Siber Güvenlik

Acil: Turla’nın Yeni STOCKSTAY Arka Kapısının Detayları Açıklandı

teknomers
teknomers

Turla ve Yeni STOCKSTAY Malware’ı

Rusya destekli tehdit aktörü Turla’nın, Ukrayna’daki hükümet ve askeri organizasyonlarla, İtalya’nın dış politikasıyla ilgilenen kuruluşlara karşı daha önce belgelenmemiş bir .NET arka kapısı olan STOCKSTAY‘ı kullandığı tespit edilmiştir. Bu durum, siber güvenlik alanında ciddi endişelere yol açmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Google Tehdit İstihbarat Grubu (GTIG), Turla’nın bu yeni arka kapısının sürekli olarak geliştirildiğini belirterek, STOCKSTAY’ın Kazuar ile önemli kod ve işlevsel örtüşmeler taşıdığını ifade etti. STOCKSTAY, Aralık 2022‘deki olası geliştirici aktivitelerine dayanmaktadır. Malware’nin yapısı, Windows Forms framework’ü kullanarak geliştirilmiş çok bileşenli bir arka kapıdan oluşmaktadır. Bu, komut kontrol merkezi (C2) ile güvenli bir WebSocket bağlantısı aracılığıyla iletişim kurmaktadır.

  • STOCKSTAY.STOCKBROKER: Proxy bilinciyle çalışan bir tünel, ağ iletişim yeteneklerini destekler.
  • STOCKSTAY.STOCKTRADER: Bilgi toplama yeteneklerini sağlayan ana arka kapıdır.
  • STOCKSTAY.STOCKMARKET: Arka kapının yapılandırmasını işleyen bir kontrolör olarak görev yapar.

Etkilenen Sistemler

STOCKSTAY, daha önce bir hisse senedi veri görüntüleme aracı olarak tasarlanmış, ancak daha sonra PDF görüntüleyici ve hesap makinesi gibi diğer zararsız programlar gibi maskelemeye adapte edilmiştir. Bunun yanı sıra, saldırılar genellikle akademik veya diplomatik temalı çekiciliklerle gerçekleştirilmekte, bu da Turla’nın hedef seçimlerini daha da tehlikeli hale getirmektedir.

Çözüm ve Korunma

Son zamanlardaki aktiviteler, 2025-8088 CVE koduna sahip WinRAR zafiyetinin kullanıldığı e-posta sahtekarlıkları ile STOCKSTAY arka kapısının dağıtıldığını ortaya koymuştur. Tüm kullanıcılar için öneriler:

  • Tüm yazılımlarınızı en son sürüme güncelleyiniz.
  • Gereksiz portları kapatınız.
  • Unknown kaynaklardan gelen e-postalara dikkat ediniz ve eklere saldırmadan önce dikkatlice analiz ediniz.

Yukarıda belirtilen önlemler, siber saldırılara karşı önemli bir koruma sağlar. Sürekli güncellemeler ve güvenlik duvarı kullanımıyla ORGANİZASYONUNUZU daha güvenli hale getirin.

Stripe’ın yeni gelişen rakibi Rainforest, yazılım şirketlerini nasıl kazanmayı hedefliyor?

Android Güvenlik Güncellemeleri: 46 Açık Kapı Kapatıldı

Tesisin 80. yıl dönümü için yeni bir MAZ tanıtıldı
NASA’nın yeni ay roketi Haziran ayında fırlatma rampasına geri dönecek
Pixel Buds Pro: Bu muhteşem özellik onları yeni favori kulaklığım yapıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 2026’nın Prime Day’inde 100 Doların Altındaki En İyi 28 Fırsat!
Sonraki Makale Filament Temalarını v4/v5’te Anlamak: Renklerden Özel CSS’e

Sanal Medya

Son Eklenenler

Yükselen maliyetler AI tokenmaxxing partisini sarsıyor: Etkililik ölçümü belirsiz
Donanım
Haunted Chocolatier mükemmellik arayışında sabır gerektiriyor
Oyun
Microsoft’tan Acil Uyarı: Otelleri Hedefleyen Fotoğraf ZIP Dolandırıcılığı
Siber Güvenlik
2026 Prime Day: Telefonlar ve Saatlerde 280$ İndirimli Tech Fırsatları!
Genel
Oyun klavye ve PC fanlarını temizlemek için elektrikli hava üfleyiciler
Donanım
Acil: Rusya’nın Hapsedilen Aktivistin iPhone’unda Cellebrite Kullanımı
Siber Güvenlik