• İletişim: info@guncelkadin.com.tr
Güncel Kadın
Advertisement
  • Anasayfa
  • Güncel Haberler
  • İş Dünyası
  • Ekonomi
  • Moda
  • Güzellik
  • Sağlık
  • Yaşam
  • Sanat
  • Röportaj
No Result
View All Result
  • Anasayfa
  • Güncel Haberler
  • İş Dünyası
  • Ekonomi
  • Moda
  • Güzellik
  • Sağlık
  • Yaşam
  • Sanat
  • Röportaj
No Result
View All Result
Güncel Kadın
No Result
View All Result

Türkiye’yi de hedef alan iki zararlı yazılıma küresel operasyon

Güncel Kadın by Güncel Kadın
3 Temmuz 2026
in Güncel Haberler
0
Türkiye’yi de hedef alan iki zararlı yazılıma küresel operasyon
0
SHARES
4
VIEWS
Facebook'ta PaylaşTwitter'da PaylaşWhatsapp PaylaşLinkedin'de PaylaşPaylaşPaylaş

Siber güvenlik alanında dünya lideri olan ESET, teknik analiz, altyapı takibi ve bağlı kuruluş düzeyinde içgörüler sağlayarak Amadey botneti ile Stealc bilgi hırsızının faaliyetlerinin durdurulmasına yardımcı oldu. 

 ESET telemetri tespit oranları, Amadey’in belirli bir bölgeye odaklanmaksızın küresel çapta gözlemlendiğini gösteriyor. En yüksek tespit oranları Hindistan, Türkiye, Mısır, Meksika ve İspanya’da gözlemlendi. Stealc de belirli bir bölgeye odaklanmaksızın küresel olarak yayılırken en yüksek tespit oranları ABD, Polonya ve İtalya’da gözlemlendi. 

ESET Research, teknik analiz, altyapı takibi ve bağlı kuruluş düzeyinde içgörüler sağlayarak Amadey botneti ile Stealc bilgi hırsızının faaliyetlerinin durdurulmasına yardımcı oldu. Her ikisi de “kötü amaçlı yazılım hizmeti” (MaaS) olarak işletiliyor. Microsoft Dijital Suçlar Birimi (DCU), BitSight, Lumen ve Mitsui Bussan Secure Directions (MBSD) tarafından koordine edilen operasyon, Amadey ve Stealc bağlı kuruluşları tarafından kullanılan tüm bilinen ağ altyapısını hedef alarak siber suç faaliyetlerini felce uğratmayı amaçladı. Aynı zamanda, Europol’un Avrupa Siber Suç Merkezi (EC3), Almanya Federal Kriminal Polis Dairesi ile Hollanda ve Danimarka Ulusal Polis Teşkilatları da dâhil olmak üzere Avrupalı kolluk kuvvetleri ortaklarıyla birlikte IBM ve Proofpoint ile ortaklaşa “Operation Endgame” kapsamında Stealc’i soruşturuyordu.

ESET, her iki kötü amaçlı yazılım ailesini uzun süreli olarak takip ederken topladığı teknik analizler, istatistiksel bilgiler, bilinen komuta ve kontrol (C&C) sunucuları, şifreleme anahtarları, kampanya ve derleme tanımlayıcıları ile diğer tehdit istihbaratlarını paylaşarak bu operasyonun başarısına katkıda bulundu.

Amadey ve Stealc’in engellenmesi çalışmalarına destek veren ESET araştırmacısı Jakub Tomanek “ESET, son üç yıldır hem Amadey botnetini hem de Stealc bilgi hırsızını takip ediyor. Engelleme operasyonu kapsamında, işlenmiş kötü amaçlı yazılım örneklerinden elde edilen teknik göstergeler ve yapılandırma verilerinin yanı sıra 2025’in 4. çeyreğinden 2026’nın ilk yarısına kadar olan dönemi kapsayan istatistikleri paylaştık. Otomatik sistemlerimiz, Amadey ve Stealc örneklerini detaylı bir şekilde inceliyor ve büyük ölçekli izleme için en önemli alanları tespit ediyor. Bunlar arasında C&C sunucuları, derleme tanımlayıcıları, şifreleme anahtarları, URL yolları, kampanya tanımlayıcıları ve kötü amaçlı yazılım ailelerinin saldırganların kontrolündeki altyapıyla iletişim kurarken kullandığı diğer gömülü değerler yer alıyor,” açıklamasını yaptı.

Teknik analizlerin, istatistiksel bilgilerin ve C&C sunucu listeleri, bağlı kuruluş tanımlayıcıları ve şifreleme anahtarları gibi tehdit istihbaratının paylaşılması, kolluk kuvvetlerinin altyapıları yüksek bir güven derecesiyle tespit etmelerine, önceliklendirmelerine ve bunlara karşı harekete geçmelerine olanak tanıyor.  Amadey, modüler bir kötü amaçlı yazılım yükleyicisidir. Ana amacı, ele geçirilmiş sistemlere ek kötü amaçlı yazılımlar dağıtmak olmakla birlikte, veri sızdırma ve uzaktan erişim için modüller de sunuyor. Buna karşılık Stealc, tipik bir “hizmet olarak bilgi hırsızı”. Kimlik bilgileri, çerezler, kripto para cüzdanları, tarayıcı uzantıları ve iş ortakları tarafından tanımlanan kalıplara uyan dosyaları hedef alıyor.

Her iki kötü amaçlı yazılım ailesi de hizmet olarak satılıyor ve darknet forumlarında tanıtılıyor. Her iki ekosistemde de iş ortakları, kendi sunucu altyapılarına kurulması gereken, kendi barındırdıkları bir yönetim paneli alırlar. Bu, iş ortaklarından belirli bir düzeyde teknik beceri gerektirir ve onlara kurban verileri ve yük dağıtımı üzerinde doğrudan kontrol sağlar. Dağıtım yöntemleri nihai olarak her bir iş ortağına bağlı olsa da ESET telemetri verileri her iki kötü amaçlı yazılım ailesinin de çok çeşitli kanallar aracılığıyla yayıldığını tutarlı bir şekilde göstermiştir. En yaygın yöntemler arasında sahte yazılım güncellemeleri, kırılmış yazılım yükleyicileri ve üçüncü taraf kötü amaçlı yazılım yükleyicileri yer almaktadır.

Amadey, yeniden derleme başına ödeme modelini kullanıyor. Ortaklar bir lisans satın aldıktan sonra, yeni bir derleme oluşturmaları gerektiğinde (örneğin, yeni bir C&C sunucusuna geçiş yaparken) her seferinde ek bir ücret ödüyor. Diğer bir deyişle Amadey operatörleri iş ortaklarına bir derleme aracı sağlamadı; bunun yerine, örnekler her iş ortağı için talep üzerine derlendi. Hizmet, daha fazla veri sızdırma ve erişim için üç modül sunar: Panoya izleme modülü, kimlik bilgisi hırsızlığı modülü ve VNC tabanlı uzaktan erişim modülü. Hizmetin tek bir lisans için fiyatı Bitcoin cinsinden 600 ABD dolarıdır ve her yeniden derleme için ek 50 ABD doları ücret alınıyor.

Stealc ise iş ortaklarına daha dostane bir yaklaşım benimsemiş ve abonelik kapsamında sınırsız derleme oluşturma imkânı sunuyor. Bu, C&C altyapısını değiştirmenin operasyonel maliyetini düşürmüş ve iş ortaklarının ihtiyaç duydukları anda yeni örnekler oluşturmasını kolaylaştırıyor. Web tarayıcıları, e-posta istemcileri, FTP istemcileri, oyun platformları, kripto para cüzdanı dosyaları ve tarayıcı uzantıları tarafından depolanan kimlik bilgileri dâhil olmak üzere çok çeşitli veri kaynaklarını hedefliyor. Stealc, aylık abonelik olarak satılıyor ve en ucuz abonelik altı ay için 1.000 ABD doları.

Kimlik sahtekârlığı dolandırıcılıklarından kaçınmaya çalışan her iki operatör de darknet forumlarındaki potansiyel iş ortaklarına kendileriyle yalnızca resmî kanallar aracılığıyla iletişime geçmeleri konusunda açıkça talimat verdi. Amadey, alıcıları ürünün tanıtıldığı darknet forumundaki özel mesajlara yönlendirirken Stealc ise darknet forumlarındaki özel mesajları veya Telegram’ı kullandı.

Önceki Yazı

Sınav başarısının gizli kahramanı: Anne ve babalar Başarı sınav günü değil evde başlıyor

Sonraki Yazı

Su ürünleri ve hayvansal mamuller sektörü ihracat şampiyonları listesine 23 firmayla girdi

Güncel Kadın

Güncel Kadın

Sonraki Yazı
Su ürünleri ve hayvansal mamuller sektörü ihracat şampiyonları listesine 23 firmayla girdi

Su ürünleri ve hayvansal mamuller sektörü ihracat şampiyonları listesine 23 firmayla girdi

Plugin Install : Widget Tab Post needs JNews - View Counter to be installed
  • Popüler
  • Yorum
  • En Son
Semra Kosovalı: Seçim sonucu ve gelecek

Semra Kosovalı: Seçim sonucu ve gelecek

21 Kasım 2024
İstanbul’u Kanatları Altına Alan Ressam İrem Çamlıca : “İstanbul Yeri Göğü Altın Şehir”

İstanbul’u Kanatları Altına Alan Ressam İrem Çamlıca : “İstanbul Yeri Göğü Altın Şehir”

4 Eylül 2024
Astroloji Yolculuğu: Gökyüzünden Haberler 28 Temmuz-3 Ağustos Gökyüzü Gündemi

Astroloji Yolculuğu: Gökyüzünden Haberler 2024’de Burçları Neler Bekliyor?

27 Temmuz 2025
Sizi Daha Genç Gösterecek Saç Renkleri

Sizi Daha Genç Gösterecek Saç Renkleri

22 Ocak 2024
Semra Kosovalı: Seçim sonucu ve gelecek

Semra Kosovalı: Seçim sonucu ve gelecek

0
Duygu Şengül: Türkiye’de kadının var olma sorunu

Duygu Şengül : Duygu’sal Aforizmalar

0
Ayşe Demir: DO-ra-to

Ayşe Demir: DO-ra-to

0
Buket Keskinol: Toprak Ana Gaia

Buket Keskinol : İskenderunlu olmak

0
Teknosa Kadın İçin Teknoloji Projesi yılın ilk yarısında 2 binin üzerinde katılımcıya ulaştı

Teknosa Kadın İçin Teknoloji Projesi yılın ilk yarısında 2 binin üzerinde katılımcıya ulaştı

3 Temmuz 2026
Didem Buğday’ın ilk teklisi “Sahici” Yayında

Didem Buğday’ın ilk teklisi “Sahici” Yayında

3 Temmuz 2026
Su ürünleri ve hayvansal mamuller sektörü ihracat şampiyonları listesine 23 firmayla girdi

Su ürünleri ve hayvansal mamuller sektörü ihracat şampiyonları listesine 23 firmayla girdi

3 Temmuz 2026
Türkiye’yi de hedef alan iki zararlı yazılıma küresel operasyon

Türkiye’yi de hedef alan iki zararlı yazılıma küresel operasyon

3 Temmuz 2026

Son Yazılar

Teknosa Kadın İçin Teknoloji Projesi yılın ilk yarısında 2 binin üzerinde katılımcıya ulaştı

Teknosa Kadın İçin Teknoloji Projesi yılın ilk yarısında 2 binin üzerinde katılımcıya ulaştı

3 Temmuz 2026
Didem Buğday’ın ilk teklisi “Sahici” Yayında

Didem Buğday’ın ilk teklisi “Sahici” Yayında

3 Temmuz 2026
Su ürünleri ve hayvansal mamuller sektörü ihracat şampiyonları listesine 23 firmayla girdi

Su ürünleri ve hayvansal mamuller sektörü ihracat şampiyonları listesine 23 firmayla girdi

3 Temmuz 2026
Türkiye’yi de hedef alan iki zararlı yazılıma küresel operasyon

Türkiye’yi de hedef alan iki zararlı yazılıma küresel operasyon

3 Temmuz 2026
Güncel Kadın

Güncel Kadın

Sosyal Medya

Kategoriler

  • Anasayfa
  • Dünya
  • Ekonomi
  • Genel
  • Güncel Haberler
  • Güncel Sağlık
  • Güzellik
  • İş Dünyası
  • Magazin
  • Moda
  • Röportaj
  • Sağlık
  • Sanat
  • Yaşam
  • Yazarlar

Son Haberler

Teknosa Kadın İçin Teknoloji Projesi yılın ilk yarısında 2 binin üzerinde katılımcıya ulaştı

Teknosa Kadın İçin Teknoloji Projesi yılın ilk yarısında 2 binin üzerinde katılımcıya ulaştı

3 Temmuz 2026
Didem Buğday’ın ilk teklisi “Sahici” Yayında

Didem Buğday’ın ilk teklisi “Sahici” Yayında

3 Temmuz 2026
  • İletişim: info@guncelkadin.com.tr

© 2023 Güncel Kadın.

No Result
View All Result
  • Anasayfa
  • Güncel Haberler
  • İş Dünyası
  • Ekonomi
  • Moda
  • Güzellik
  • Sağlık
  • Yaşam
  • Sanat
  • Röportaj

© 2023 Güncel Kadın.