Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Rus Hackerlar WebEx ve Zoom’u Starland Malware İçin Ele Geçirdi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Rus Hackerlar WebEx ve Zoom’u Starland Malware İçin Ele Geçirdi!

Siber Güvenlik

Kritik Uyarı: Rus Hackerlar WebEx ve Zoom’u Starland Malware İçin Ele Geçirdi!

teknomers
Son güncelleme: 16 Temmuz 2026 13:40
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, finansal motivasyonla hareket eden Rus siber saldırganların, Starland RAT adlı yeni bir uzaktan erişim trojani kullanarak kullanıcıların kimlik bilgilerini ve kripto para birimlerini çalmaya başladığı tespit edilmiştir. Bu tür saldırıların, özellikle ABD merkezli kullanıcılar üzerinde yoğunlaştığına dair bulgular mevcut.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Saldırılar, en azından Haziran 2025’ten itibaren gerçekleşiyor ve etkili yazılımlar için trojanize edilmiş yükleyiciler kullanılıyor. Cisco Talos araştırmacıları, saldırıların genellikle MobaXterm, WebEx, Zoom, DBeaver ve FaceIT gibi meşru yazılımlar üzerinden yayıldığını belirtmektedir.

Ayrıca, araştırmacılar tespit edilen enfeksiyon vektörünü doğrulayamamış olsalar da, kötü amaçlı dosyaların muhtemelen ClickFix yöntemiyle yayıldığını öne sürüyor.

Saldırının başlangıcı, bir HTA dosyasının trojanize edilmiş bir NSIS yükleyicisini içeren Python yükleyicisini indirerek başlamasıyla gerçekleşiyor. Bu yükleyici, Windows Kayıt Defteri’ni değiştirerek kalıcılık sağlıyor ve ardından Starland uzaktan erişim trojanını (RAT) şifreli bir şekilde yüklüyor.

Starland çalıştırıldığında, kendisinin bir sanal ortamda çalışıp çalışmadığını kontrol ediyor, kalıcılık için zamanlanmış görevler ve Başlangıç klasörü öğeleri ekliyor ve ayrıcalıklarını artırmaya çalışıyor.

Etkilenen Sistemler

Malware, hedef alınan sistemde aşağıdaki gibi verileri arar:

  • Tarayıcı verileri ve kripto para cüzdan varlıkları, 40’tan fazla masaüstü ve tarayıcı uzantısı cüzdanı dahil.
  • Sistem detayları, HWID, RAM, işlemci, işletim sistemi, bilgisayar adı, bölge, genel IP adresi ve yüklü antivirüs ürünleri gibi.
  • Etkin Dizin bilgileri, alan yapısı, alan denetleyicileri ve kurbanın alan ayrıcalıkları.

Starland RAT, aynı zamanda kurbanın masaüstünden ekran görüntüleri alabilir, kabuk komutları çalıştırabilir, 32 veya 64 bit shellcode ekleyebilir ve ek yükler (EXE, MSI, DLL, ZIP) indirebilir.

Gözlemlenen saldırılarda, 64 bit shellcode zinciri CastleStealer adlı bilgi çalan malwaresini, 32 bit zinciri ise Remcos uzaktan erişim trojanını (RAT) teslim ediyor. CastleStealer tarayıcı kimlik bilgilerini, kripto para cüzdan bilgilerini, Discord ve Telegram oturumlarını hedef alırken, Remcos RAT, tuş kaydetme, webcam ve ekran yakalama, ses kaydı, panoya izleme, dosya yönetimi ve uzaktan komut yürütme gibi işlevsellikler sunuyor.

Çözüm ve Korunma

Cisco Talos, malware’in komut ve kontrol (C2) iletişimi için, hardcoded adresinin erişilmesi başarısız olursa bir POLYGON akıllı sözleşmesini sorgulayarak bir yedek mekanizma kullandığını vurguluyor. Talos, UAT-11795’in, girdi ve iletişim için şifrelenmiş (PBKDF2-SHA256) beaconing kullanan daha önce belgelenmemiş bir PowerShell C2 çerçevesi olan WLDR’yi kullandığını keşfetti.

UAT-11795 saldırılarına karşı korunmak için, kuruluşların Cisco Talos raporundaki tehlike göstergelerini (IoC) kullanmaları önemlidir. Kullanıcıların çevrimiçi olarak buldukları komutları anladıklarından emin olmadan çalıştırmamaları ve yazılımları yalnızca onaylanmış resmi satıcı portallarından indirmeleri gerekir.

Aksiyon

Kullanıcılar, sistemlerini güncel tutmalı ve potansiyel saldırılara karşı koruma sağlamak için gerekli önlemleri almalıdır. Önerilen eylemler arasında:

  • Yazılımları sürekli güncellemek.
  • Güvenilmeyen kaynaklardan yazılım indirmemek.
  • Antivirüs ve güvenlik duvarı uygulamalarını etkin tutmak.

Bu adımlarla, Starland RAT ve benzeri tehditlerden korunma sağlanabilir.

Güney Koreli Aktivistlere Yönelik Hedefli Kimlik Avı Saldırısında Yeni SuperBear Truva Atı Ortaya Çıktı
Meta, hassas verilerin gizliliğini ihlal ettiği için İrlanda’da 91 milyon para cezasına çarptırıldı
Topi, B2B tüccarları için donanım aboneliklerini güçlendirmek için 45 milyon dolar artırdı
Terapi ve dijital teknoloji el ele mi gidiyor?
Gelecekteki RTX 5090’ınız için bir güç kaynağına mı ihtiyacınız var? Cooler Master, fan içermeyen güç kaynağıyla yanınızda
ETİKETLENDİ:elegeçirdiHackerlariçinKritikMalwareRusStarlanduyarıWebexZoomu
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale OnePlus Kadrosunu Daraltıyor: Yeni Telefon Yok!
Sonraki Makale OnePlus: ‘Flagship Killer’ Akıllı Telefon Markası Yok Olma Eşiğinde

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Apple’ın Çin’de Alibaba ve Baidu ile İşbirliğiyle Yeni Projesi Başlıyor
Genel
Roblox Plus Sınırsız Özel Sunucuları Kaldırıyor: Oyun Deneyimi Değişiyor
Oyun
AMD Ryzen 7 7700X3D: Yavaş ama overpriced bir 7800X3D mi?
Donanım
Claude 1Password Kimlik Bilgilerinizi Artık Kullanabiliyor
Liste
XPeng’in Yeni ‘Bütçe’ Elektrikli Aracı: Ferrari Luce’ye Benzeyen Tasarım
Genel
Kritik: TfL Hack’inin Ardındaki Scattered Spider Üyeleri Beş Yıl Hapis!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?