Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: VEIL#DROP Kötü Amaçlı Yazılım Bloglarla PureLogs Çalıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: VEIL#DROP Kötü Amaçlı Yazılım Bloglarla PureLogs Çalıyor

Siber Güvenlik

Acil: VEIL#DROP Kötü Amaçlı Yazılım Bloglarla PureLogs Çalıyor

teknomers
Son güncelleme: 2 Temmuz 2026 01:10
teknomers
Paylaş
Paylaş

Yeni Tehdit: PureLogs Enfeksiyonu

Son dönemde siber güvenlik uzmanları, sosyal mühendislik ve Blogger sayfalarını kullanarak bilgi çalan bir yazılım olan PureLogs’u hedef alan çok aşamalı bir zararlı yazılım dağıtım saldırısını tespit etti. Bu tür tehditler, kurumsal altyapıları tehlikeye atma potansiyeline sahip oldukları için son derece önemlidir.

Contents
  • Yeni Tehdit: PureLogs Enfeksiyonu
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırı, Securonix tarafından VEIL#DROP kod adıyla tanımlanmıştır. İlk yüklerin, ya hedefli kimlik avı (spear-phishing) ya da bir kullanıcının saldırganın kontrolündeki bir web sitesine (mevcut ya da değil) girmesiyle gerçekleşen drive-by compromise yöntemiyle dağıtıldığı düşünülmektedir. Araştırmacılar Akshay Gaikwad, Shikha Sangwan ve Aaron Beardslee, bilgisini paylaştıkları raporda, enfeksiyon zincirinin adında yanıltıcı JavaScript dosyasıyla başladığını belirtmektedirler. Bu dosya, Windows Script Host aracılığıyla çalıştırılarak PowerShell’i, yürütme politikalarını atlayarak başlatır.

Yüklenen PowerShell scripti, “htlwub00klocate.blogspot[.]com” adresinde barındırılan bir sonraki aşama yükünü alarak, saldırganların Google’ın güvenilir altyapısını kötüye kullanarak itibar tabanlı savunmaları aşmasını sağlar. Kullanıcıya, açılan bir PDF belgesinin yanılsamasını yaratırken enfeksiyon süreci arka planda sessizce ilerler.

Etkilenen Sistemler

Malware yayılma sürecinde hedef alınan platformlar çeşitli Windows bileşenlerini içermekte olup, aşağıdaki dosyaları hedef almaktadır:

  • wscript.exe – Seçilen süreçlerin son bulması için terminasyon
  • regsvcs.exe, installutil.exe, msbuild.exe, aspnet_compiler.exe – Yedek yürütme yöntemleri

Saldırı sırasında dinamik aşama oluşturma ve zamanlama mutasyonu gibi gelişmiş teknikler kullanarak, hedef sistemde iz bırakan her türlü etkinliği en aza indirmeye çalışmaktadır.

Çözüm ve Korunma

Saldırının boyutları ve karmaşıklığı göz önüne alındığında, kullanıcıların alması gereken önlemler şunlardır:

  • Antivirüs yazılımlarını güncel tutmak.
  • Windows ve diğer yazılımlar için en son güvenlik yamalarını uygulamak.
  • Güvenilmeyen kaynaklardan gelen e-postaları açmamak.
  • Güçlü güvenlik duvarları ve ağ izleme çözümleri kurmak.

Ayrıca, çalışanların sosyal mühendislik saldırılarına karşı eğitim alması da büyük önem taşımaktadır.

Sonuç

Göründüğü üzere, PureLogs gibi zararlı yazılımlar, kurumsal güvenliği ciddi şekilde tehdit etmekte ve gerekli önlemler alınmadığı takdirde büyük zararlara neden olabilmektedir. Kullanıcılar, yukarıda belirtilen adımları izleyerek sistemlerini korumalıdır. Güncellemeleri ve güvenlik politikalarını sıkı bir şekilde takip etmek, bu tür tehditlerin önlenmesinde kritik rol oynamaktadır.

Google, Microsoft E-posta Alternatifi Olarak Workspace’i Sunuyor
ShinyHunters ve Scattered Spider, işletmelere şantaj saldırıları düzenliyor.
Çerçevenin İyi ve Kötü Haberleriyle Dolu Bir Dönemi Başlıyor
Power Rangers’ın En İyi Kötü Adamı Super Sentai’den Değildi
2024 Tarayıcı Güvenliği Raporu, Her Web Oturumunun Nasıl Bir Güvenlik Mayını Tarlası Olduğunu Ortaya Çıkarıyor
ETİKETLENDİ:AcilAmaçlıBloglarlaçalıyorKötüPureLogsVEILDROPYazılım
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bu Hafta PHP İçin İçsel Gelişmeler | 1 Temmuz 2026
Sonraki Makale WhatsApp kullanıcı adları dolandırıcılık riskini artırıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Hindistan’ın Teknoloji Devi Microsoft Office’e Rakip AI İçin 30 Milyon Dolar Yatırdı
Genel
Medtronic’in ShinyHunters Saldırısında Etkilenen Müşterilere Acil Duyurusu
Siber Güvenlik
Switch 2 İçin Oblivion Remastered Tam Oyun Kartuşuyla Geliyor
Oyun
Geliştirici Günlüğü: 2026-07-01
Yazılım
Diablo 4’te Sezon 14 ile Zorlayıcı Süreçte Kolaylık Dönemi Başladı
Oyun
Ethereum Kurumsal Başarıları: Standard Chartered ve Liderlerden Destek
Finans
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?