Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Çinli Hackerlar LONGLEASH Zararlısını Geliştiriyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Çinli Hackerlar LONGLEASH Zararlısını Geliştiriyor!

Siber Güvenlik

Kritik: Çinli Hackerlar LONGLEASH Zararlısını Geliştiriyor!

teknomers
Son güncelleme: 7 Temmuz 2026 22:16
teknomers
Paylaş
Paylaş

Giriş

Son günlerde, ‘UAT-7810’ adıyla anılan Çinli siber saldırganlar, internetle bağlantılı ağ cihazlarını hedef alarak, malware’lerini geliştirmekte ve Operational Relay Box (ORB) ağlarını genişletmektedirler. Bu durum, siber güvenlik alanında büyük bir tehdit oluşturmakta ve uluslararası bilgi güvenliği perspektifinden endişe verici bir gelişme göstermektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • LONGLEASH Malware
  • DOGLEASH, JARLEASH ve LEASHTEST
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Cisco Talos araştırmacıları, UAT-7810 grubunun, bilinen (n-gün) güvenlik açıklarını kullanarak ilk erişim sağladığını belirtmektedir. Bu saldırılar,

  • CVE-2020-22653
  • CVE-2020-22658
  • CVE-2023-25717
  • Ruckus router’ları üzerinde,

  • CVE-2025-2492 ise ASUS AiCloud router’ları üzerinde etkili olmaktadır.

Bu tür bir altyapı, tehdit aktörlerine bölgesel cihazlar üzerinden ağ trafiğini yönlendirme imkanı tanıyarak, bunu hikâye ediliyormuş gibi göstermekte ve tespit edilme olasılığını azaltmaktadır.

Etkilenen Sistemler

UAT-7810, çalışan malware çeşitleri ve yetenekleri ile dikkat çekmektedir. Cisco Talos’un tanımladığı yeni malware’lerden bazıları şunlardır:

  • LONGLEASH: Önceden belgelenmiş SHORTLEASH backdoor’un gelişmiş bir versiyonu.
  • DOGLEASH: Web shell scriptleri aracılığıyla dağıtılan hafif bir Linux backdoor.
  • JARLEASH: Java tabanlı bir yönetim aracı.
  • LEASHTEST: Malware operasyonları ile ilişkili işlevlerin doğrulanmasında kullanılan bir test aracı.

LONGLEASH Malware

LONGLEASH, C2 (Command and Control) iletişimini destekleyen, web sunucusu barındırma, ağ tünelleme yönetimi gibi işlevleri içeren bir malware’dir. Yeni özellikleri arasında şunlar bulunmaktadır:

  • Reverse shell
  • HTTP, DNS, SOCKS, TCP, ICMP, ve UDP proxy ile trafik yönlendirme
  • SMTP istemci/sunucu işlevselliği
  • TLS ve PKI desteği
  • Tampering gibi şüpheli aktivitelerde kendini silme yeteneği
  • Enfekte olmuş düğümler arasında komut ve veri ileten ara bir C2 sunucusu olarak işlev görme

DOGLEASH, JARLEASH ve LEASHTEST

DOGLEASH, TCP bağlantısını dinleyen ve hardcoded bir şifre ile gelen istekleri doğrulayan bir Linux backdoor’dur. Bu backdoor, shell komutları çalıştırma, dosya erişimi ve modifikasyonu, işletim sistemi bilgisi alma ve bellek üzerinde rastgele kod çalıştırma yeteneklerine sahiptir.

JARLEASH, web tabanlı dosya yönetimi sağlayan ve FTP, SFTP ve Netcat sunucu işlevselliği sunan Java tabanlı bir yönetim aracıdır.

LEASHTEST ise, MIPS IoT cihazlarının malware operasyonları ile ilişkili işlevleri yerine getirip getiremeyeceğini kontrol etmek için tasarlanmış bir araçtır.

Çözüm ve Korunma

Cisco Talos, UAT-7810’ın ORB altyapısını genişletmeye devam ettiğini ve daha yetenekli LONGLEASH ile SHORTLEASH’ı değiştirdiğini vurgulamaktadır. Bu bağlamda aşağıdaki önlemlerin alınması önerilmektedir:

  • Güvenlik açıkları için güncellemelerin yapılması (özellikle CVE-2020-22653, CVE-2020-22658, CVE-2023-25717 ve CVE-2025-2492).
  • Gereksiz portların kapatılması.
  • Ağ izleme ve saldırı tespit sistemlerinin güncellenmesi.

Sonuç olarak, sistemlerinizi güvenli tutmak için güncellemeleri derhal yapmalı ve ağ altyapınızı gözden geçirerek önlemler almalısınız.

Siber Sigortadan En İyi Şekilde Nasıl Faydalanılır?
Ticketmaster İhlali SaaS Veri Güvenliği Risklerini Sergiliyor
Microsoft, yüz tanıma sorunu çözüldükten sonra Windows 11 güncelleme engelini kaldırdı.
Silverfort’un Birleşik Kimlik Koruma Platformu
İranlı Agrius Hacker’ları Moneybird Fidye Yazılımıyla İsrail Kuruluşlarını Hedefliyor
ETİKETLENDİ:ÇinligeliştiriyorHackerlarKritikLONGLEASHZararlısını
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Xbox desteğini çektikten sonra Hitman geliştiricisi stüdyosunu kapatıyor
Sonraki Makale Google’ın Pixel Etkinliği 12 Ağustos’ta Gerçekleşecek

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Microsoft’un 80 Milyar Dolarlık Xbox Game Pass Yatırımı Başarısız Oldu
Oyun
Meta’nın Yeni Muse Görüntü Modeli Instagram Kullanıcılarını AI Fotoğraflarına Dahil Ediyor
Liste
Discord, AI Moderasyon Hatasıyla Masum Kullanıcıları Yanlışlıkla Yasakladı
Genel
32GB DDR5, Ryzen 7 9800X3D ve Gigabyte X870E Anakart indirimli!
Donanım
Anime RNG Savunma Kodları ile Yeni Stratejiler Geliştiriliyor
Oyun
Üretim İçin Hazır Ölçeklenebilir Laravel Uygulamaları Nasıl Geliştiriyoruz
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?