Önemli Çıkarımlar
- SVG dosyaları, JPEG veya PNG gibi ikili görüntü verileri değildir. XML tabanlıdırlar ve tarayıcının dosyayı açar açmaz çalıştıracağı yürütülebilir komut dosyaları içerebilirler.
- Hoxhunt’un 2026 Kimlik Avı Eğilimleri Raporu’na göre, kötü amaçlı SVG ekleri 2025 yılında 2024’e kıyasla elli kat artış gösterdi ve şu anda dünya çapında en yaygın üçüncü kötü amaçlı e-posta eki türü konumunda.
- Her bir SVG yükü, alıcının e-posta adresine göre kişiselleştirilir. Yönlendirme hedefi parçalara ayrılır, birden fazla değişken üzerinden şifrelenir ve yalnızca çalışma zamanında birleştirilir; bu sayede dosyayı statik olarak okuyan herhangi bir tarayıcıya anlamsız bir metin gibi görünür.
- Geleneksel tespit yöntemi, ister imza tabanlı ister sezgisel yöntemler yoluyla olsun, bilinen saldırı kalıplarının tanınmasına dayanır.
- Deep CDR™ Teknolojisi, tehdidin daha önce tespit edilmiş olup olmadığına bakılmaksızın, desteklenen görüntü dosyalarındaki aktif içeriği kullanıcıya ulaşmadan önce ortadan kaldırır. İmza veya önceden maruz kalma bilgisi gerekmez.
Makro yok. Yürütülebilir dosya yok. Sadece komut dosyasını çalıştırabilen bir görüntü.
2 Haziran 2026 tarihinde, SANS Internet Storm Center’da görevli Xavier Mertens, birkaç gündür gelen kutusuna düşen yeni bir oltalama kampanyasına ilişkin bir analiz yayınladı. Her e-postadaki ek, çoğu kişinin simgeler, illüstrasyonlar ve web grafikleriyle ilişkilendirdiği bir dosya türü olan SVG dosyasıydı. Bu dosyada tehdit niteliğinde hiçbir unsur yoktu.
Üzerine çift tıklandığında varsayılan tarayıcı açıldı, gömülü komut dosyası fark edilmeden çalıştı ve tarayıcı, alıcının e-posta adresine göre kişiselleştirilmiş bir kimlik bilgisi toplama sayfasına yönlendirdi. Artık çok geç olana kadar herhangi bir şeyin gerçekleştiğine dair hiçbir işaret yoktu.
Bu saldırı için ne özel bir yazılım, ne makro içeren bir belge, ne de eki açma refleksinin ötesinde bir kullanıcı izni gerekmiyordu. Tüm mekanizma, bir resim dosyasının doğası gereği düşük riskli olduğu yönündeki yaygın bir varsayıma dayanıyordu.
JPEG görüntülenir. SVG çalıştırılır. İşte fark bu: saldırı.
Bu varsayım anlaşılabilir bir durumdur. JPEG ve PNG dosyaları piksel verisi olarak işlendiğinden, dosya düzeyinde saldırıya açık alanları sınırlıdır.
SVG farklıdır. Web sayfalarının temelini oluşturan aynı işaretleme dili olan XML (Genişletilebilir İşaretleme Dili) ile yazılmıştır; bu da bir SVG dosyasının, tarayıcının herhangi bir web sayfasını işlediği şekilde işlediği komut dosyası etiketleri, bağlantı öğeleri ve diğer aktif web içeriklerini içerebileceği anlamına gelir.
Saldırganların istismar ettiği yetenek işte budur. Mertens’in analiz ettiği kampanyadaki dosyalar hiçbir şekilde grafik içerik barındırmıyordu. Dosyalar tamamen koddan ibaretti: mümkün olan en ince SVG kabuğuna sarılmış, karmaşıklaştırılmış JavaScript; burada SVG kabuğunun tek bir amacı vardı: e-posta ağ geçidi tarafından resim eki olarak sınıflandırılırken kurbanın tarayıcısına ulaşmak.
Bu Konu Neden Acil Bir Sorun Haline Geldi?
SVG’nin bir saldırı vektörü olarak kullanılması yeni bir olgu değildir, ancak bunun geniş ölçekte kullanımı hız kazanmıştır. Araştırmacılar, 2017 yılı civarından itibaren e-postalarda yer alan zararlı SVG eklerini belgelemişlerdir; bu da, bugün bu konunun tartışmaya değer bir sorun haline gelmesine neden olan değişimin ne olduğu sorusunu akla getirmektedir.
Öncelikle iki şey değişti.
İlk olarak, olayların boyutu çarpıcı bir şekilde arttı. Kötü amaçlı SVG ekleri, 2025 yılında 2024’e kıyasla elli kat artış gösterdi (Hoxhunt 2026 Oltalama Eğilimleri Raporu) ve Şubat 2026’da gerçekleştirilen tek bir kampanyada Microsoft, 23 ülkedeki 53.000’den fazla kuruluşa 1,2 milyon SVG tabanlı oltalama mesajının gönderildiğini tespit etti. Bu teknik yeni değil, ancak endüstriyel ölçekte benimsenmesi yeni bir gelişmedir.
İkincisi, güvenlik ortamındaki değişiklikler SVG’yi daha cazip hale getirdi. Microsoft, 2022 yılında Office makrolarını varsayılan olarak devre dışı bıraktı; PDF tabanlı tehditler daha sıkı bir denetime tabi tutuldu ve SVG, nispeten temiz bir itibar geçmişiyle birçok ağ geçidine girdi; bu da, en az dirençle karşılaşacak yolu izleyen saldırganların SVG’yi hızla çok cazip buldukları anlamına geliyordu.
Mertens’in belgelediği bu kaçırma tekniği oldukça inceliklidir. SVG’ye gömülü JavaScript, standart “text/javascript” yerine “application/ecmascript” türüyle tanımlanmaktadır; tarayıcılar her ikisini de aynı şekilde ele alıp her iki türle etiketlenmiş komut dosyalarını da çalıştırsa da, tarayıcıların kabul ettiği ile güvenlik araçlarının denetlediği arasındaki bu farklılık, tam da saldırının gerçekleştiği noktadır.
2022 yılında RFC 9239 standardı güncellendiğinde, güvenlik yazılımı üreticileri bu güncellemeyi uygulayarak denetim listelerinden application/ecmascript türünü kaldırdı. Geriye dönük uyumluluk amacıyla tasarlanmış tarayıcılar ise yine de bu türü yürütmeye devam etti. Standartta bu türün kullanımdan kaldırıldığı belirtilmişti. Tarayıcılar ise bu bilgiyi hiç almadı.
Sonuçta kalıcı bir boşluk ortaya çıkmıştır. application/ecmascript , yeni veya bilinmeyen bir tanımlayıcı değildir ; 2000’lerin başlarına kadar uzanan bir geçmişe sahiptir. Saldırganlar bunu icat etmedi. RFC geçişinin, eski davranışı sergileyen tarayıcılar ile yeni standardı uygulayan tarayıcılar arasında bir asimetri yarattığını ve bu asimetrinin kendiliğinden kapanmayacağını fark ettiler. Kullanımdan kaldırılmış ECMAScript MIME takma adlarını denetim kurallarına açıkça geri eklememiş olan herhangi bir ağ geçidi, eski olduğu için değil, tarayıcıların uymadığı bir standardı uyguladığı için savunmasız kalmaya devam eder.
Saldırının Gelen Kutusuna Ulaşmak İçin Nasıl Kişiselleştirildiği
Alıcının adresi Base64 ile kodlanarak doğrudan SVG verisi içine gömülür; bu da, bu kampanyadaki her bir ek dosyanın, neredeyse sıfır maliyetle belirli bir alıcıya yönelik benzersiz ve kişiselleştirilmiş bir kimlik avı URL’si oluşturduğu anlamına gelir.
Bu düzeyde bir kişiselleştirme önemlidir; çünkü tekrarlanan içerik, ortak yönlendirme URL’si ya da toplu oltalama saldırılarında olduğu gibi alıcılar arasında yaygınlaşan bir kalıp bulunmadığından, genel kampanyaları tespit eden sezgisel yöntemleri etkisiz hale getirir.
Yönlendirme hedefi Base64 ile kodlanıyor ve ardından çalışma zamanında iki ayrı değişkenden oluşturulan bir anahtar kullanılarak şifreleniyor. Bu, karmaşık bir şifreleme yöntemi değildir; ancak otomatik tarayıcılara karşı etkili kılan unsur, anahtarın oluşturulma sürecinin kendisidir.
Gizlemeyi geri çevirmeye çalışan algılama sistemlerinin hem algoritmayı hem de anahtarı bilmesi gerekir; ancak buradaki anahtar, dosyanın hiçbir yerinde tek bir değer olarak mevcut değildir. Anahtar, iki değişkene bölünmüştür ve yalnızca yürütme sırasında birleştirilir; bu da, bir tarayıcının öncelikle çalışma zamanı derlemesini çözümlemeden hedef URL’yi yeniden oluşturamayacağı anlamına gelir ve bu da komut dosyasını sadece okumak yerine çalıştırmayı gerektirir. Statik analiz, kullanışlı çok az bilgi sağlar ve yük, yalnızca canlı bir tarayıcı ortamında okunabilir hale gelir; oysa çoğu ağ geçidi denetimi tam da bu ortamda gerçekleşmez.
Her bir kaçırma katmanı tek başına tespit edilebilir, ancak bir araya geldiklerinde; resim olarak sınıflandırılan bir ek biçimi, eski bir MIME türü, şifrelenmiş bir yük ve kötüye kullanım geçmişi sınırlı olan bir üst düzey etki alanındaki hedef etki alanı, birleşerek mesajın gelen kutusuna ulaşma olasılığını önemli ölçüde artırır.
Ağ geçidiniz arızalanmadı. Saldırı, tespit sistemini atlattı.
Tespit temelli e-posta güvenliği, temel bir soruya dayanır: Bu dosya, bilinen veya tanınabilir bir tehditle eşleşiyor mu? Etkinliği, imzalar ya da davranış kalıpları yoluyla edinilen ön bilgiye bağlıdır.
Bu bağımlılık, söz konusu kampanyanın ortaya çıkardığı yapısal sınırlamadır. Katmanlı gizleme tekniği, tarayıcının bulabileceği gerçekten çok az şey olduğu anlamına gelir; SVG olarak sınıflandırılması ise dosyanın bir Office belgesi veya yürütülebilir dosya kadar titiz bir incelemeye tabi tutulmayabileceği anlamına gelir. Ağ geçidiniz SVG’yi bir görüntü biçimi olarak sınıflandırıyor ve buna bağlı olarak daha hafif bir inceleme uyguluyorsa, bu kampanya muhtemelen ağ geçidi düzeyinde tespit edilmemiştir. Bu, saldırının tespit sistemlerinin değerlendirme kapsamı dışında gerçekleştiği bir durumdur.
Bu, algılama sistemlerinin işe yaramadığına dair bir iddia değildir. Bilinen tehditlere karşı gayet iyi işlev görür ve hiçbir e-posta güvenlik mimarisi bu sistem olmadan etkili olamaz. Asıl soru, algılama sistemlerinin daha önce hiç karşılaşmadığı tamamen yeni tehditler karşısında ne olacağıdır.
“Önce Önleme” Yaklaşımı, Tüm Etkin İçeriklerin Önleyici Olarak Kaldırılması Anlamına Gelir
Önleme odaklı bir yaklaşım, tespit sürecine ek olarak tamamlayıcı bir önlem getirir: Bu dosya hâlâ etkin içerik barındırıyor mu?
Deep CDR™ Teknolojisi, bir dosyanın zararlı olup olmadığını belirlemeye çalışmaz. Bunun yerine, dosyayı parçalara ayırır, potansiyel olarak zararlı veya kurallara aykırı unsurları kaldırır ve temizlenmiş, kullanılabilir bir sürüm sunar. Aktif komut dosyası içeren bir SVG dosyası söz konusu olduğunda bu, kullanıcının meşru grafik içeriği varsa dosyanın amaçlandığı gibi görüntülenmesini, ancak saldırıyı mümkün kılan komut dosyasının bulunmamasını sağlar.
Bu yaklaşım, SE Labs’ın içerik etkisizleştirme ve yeniden yapılandırma testinde elde edilen tarihteki ilk %100 derecelendirmeyle doğrulanmıştır; bu testte Deep CDR™ Teknolojisi, %100 Koruma ve Doğruluk puanı elde eden tarihteki ilk CDR çözümü olarak kabul edilmiştir.
Her tehdit, yalnızca temizleme işlemiyle ortadan kaldırılamaz. Kaçak yükler, yani statik analizde zararsız görünmek üzere tasarlanmış ve yalnızca çalışma zamanında etkinleşen dosyalar, temizleme işleminin kapsamının ötesine geçen davranışsal inceleme gerektirir. MetaDefender , dinamik sanal ortam analizi yoluyla bu boşluğu doldurur; emülasyon yoluyla kötü amaçlı davranışları ortaya çıkarır ve tek bir güvenilir sonuç verir. %99,9'luk sıfır gün tespit oranıyla Aether, temizleme ve çoklu tarama işlemlerinin tek başına ele almaya tasarlanmadığı kalan riskleri ortadan kaldırır.
SVG’nin Ötesinde Dikkat Çekici Bir Desen
SVG şu anki örnektir ve son örnek olmayacaktır. Bu durum SVG’den daha geniş bir kapsamı kapsar: Yürütülebilir içeriği gizlerken meşru görünen herhangi bir dosya biçimi, aynı muameleye maruz kalma adayıdır.
HTML ekleri, yükleri ağ geçitlerinden gizlice geçirir. PDF’lere gömülü QR kodları, kimlik bilgilerini toplayan sayfalara yönlendirir. Steganografik yükler, resim meta verilerinin içine gizlenir. Her durumda dosya, yapısal düzeyde tam olarak iddia ettiği gibidir; ancak yüzeysel sınıflandırma kontrolünün asla tespit etmek üzere tasarlanmadığı içerikleri barındırır.
Buradan çıkarılacak ders, belirli bir dosya biçiminin tehlikeli olduğu değildir. Asıl mesele, “bu dosya zararsız görünüyor” ifadesinin artık dosya teslimi kararları için savunulabilir bir gerekçe olmaktan çıktığıdır. Bir dosya tüm algılama kontrollerinden geçtiğinde, otomatik olarak teslim edilmeli mi, yoksa yine de temizlenmeli mi?
OPSWAT Email Security Çok Katmanlı Bir Yaklaşımı Nasıl OPSWAT
Saldırganlar her gün, tespit işleminin savunmanın son kalesi olduğu varsayımıyla hareket ederler. Bizim için ise bu, müşterilerimizin güvenlik sınırlarını en üst düzeye çıkarmak amacıyla farklı teknolojileri bir araya getiren çok katmanlı bir yaklaşımın parçasıdır. MetaDefender™ Email Security bu mantığı iki farklı dağıtım modelinde uygular:
- MetaDefender™ Email Gateway Security SMTP/MX düzeyinde şirket içinde yazılım olarak kurulur. 200'den fazla dosya türünü kapsayan Deep CDR™ Teknolojisi, her ekten aktif içeriği kaldırır ve derinlemesine temizlik için iç içe geçmiş arşivleri yinelemeli olarak tarar; 30'dan fazla antivirüs motorunu kapsayan Metascan™ Multiscanning, algılamayı paralel olarak yürütür, Predictive Alin AI, ekin tehdit içerip içermediğine dair kararı milisaniyeler içinde, eki çalıştırmaya gerek kalmadan verir; MetaDefender sanal ortam teknolojisi, daha derin davranışsal analiz gerektiren kaçak yükleri ele alır; Proactive DLP™ teknolojisi ise 125'ten fazla dosya türünde sızıntıları kaynağında önler.
- MetaDefender™ Cloud Email Security , MX kaydı değişikliği, donanım gerektirmeden ve e-posta akışını kesintiye uğratmadan Microsoft 365 ortamlarında da aynı "önce önleme" yaklaşımını uygular. Deep CDR™ Teknolojisi, MetaDefender , 17 adede kadar antivirüs motoruna Multiscanning Metascan Multiscanning ve Predictive Alin AI, şifrelenmiş dosyalar da dahil olmak üzere gelen ve giden e-postalardaki tüm ekleri, kullanıcıya ulaşmadan önce inceler ve temizler.
