Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Daxin Taiwan’da Yeniden Ortaya Çıktı: Kritik Pre-Login Backdoor Tehdidi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Daxin Taiwan’da Yeniden Ortaya Çıktı: Kritik Pre-Login Backdoor Tehdidi

Siber Güvenlik

Daxin Taiwan’da Yeniden Ortaya Çıktı: Kritik Pre-Login Backdoor Tehdidi

teknomers
Son güncelleme: 16 Temmuz 2026 22:48
teknomers
Paylaş
Paylaş

Giriş

Son yıllarda siber tehditler, her zamankinden daha karmaşık ve etkili hale geldi. Özellikle, Çin bağlantılı aktörlerin saldırı yöntemleri, kritik altyapıları hedef alan gelişmiş kötü amaçlı yazılımlar ile öne çıkıyor.

Saldırı Nasıl Çalışıyor?

Gelişmiş bir kötü amaçlı yazılım olan Daxin (“srt64.sys”), 2013’ten beri hükümetler ve kritik altyapı hedeflerine yönelik saldırılarda kullanılıyor. İlk olarak Symantec tarafından Mart 2022’de belgelenmesine rağmen, Daxin’in hala aktif olduğu ve 2026 yılında Tayvan’da bir hedefte çalıştığı ortaya çıktı. Bu olaya ek olarak, Stupig (“a.dll” veya “kbdus1.dll”) adında daha önce rapor edilmemiş bir arka kapı da bulundu. Stupig, sistemin başlangıcında winlogon.exe tarafından çalıştırılarak, kullanıcının giriş yapmadan önce komutlar çalıştırmasına olanak tanıyor.

Etkilenen Sistemler

Gözlemlenen saldırının hedefleri arasında, uluslararası bir yüksek teknoloji üreticisinin Tayvan merkezli bir yan kuruluşu yer alıyor. Daxin ve Stupig’in aynı makinede bulunması, her iki bileşenin de 2013’te derlendiğini gösteriyor. Ancak, zararlı bileşenlerin 13 yıl süresince tespit edilmeden kaldığı düşünülüyor.

Teknik Detaylar

Daxin’in komut ve kontrol yöntemi sıradışı; istemciden çıkan bağlantılar kurmak yerine, mevcut meşru TCP trafiğini izliyor ve şifreli C2 (Command and Control) iletişimi sağlıyor. Bu, Daxin’in, geleneksel ağ izleme ile tespit edilmesini zorlaştırıyor. Ayrıca, Stupig, klavye düzen sağlayıcısı olarak kaydoluyor ve bu sayede win32k.sys ile yüklenerek sistemin başlangıcında geçerli bir KBDTABLES işaretçisi döndürüyor.

Çözüm ve Korunma

Kullanıcıların ve sistem yöneticilerinin aşağıdaki adımları izlemeleri önemlidir:

  • Güncellemeler: Sistemlerinizi güncel tutun, özellikle Java Development Kit (JDK) versiyonlarını kontrol edin. Eski ve son derece güvenlik açığı bulunan sürümlerden kaçının.
  • Port Kapama: Gerek olmayan portları kapatın. Özellikle ağ dışı iletişim kurulumlarına dair belirli portları dikkatli gözlem altında tutun.
  • Ağ İzleme: Ağ trafiğinizi düzenli olarak izleyin ve herhangi bir anomali durumunda derhal müdahale edin.

Önemli Uyarılar

Bu tür tehditler, genellikle kullanıcı eylemlerinin ardında gizlenir. Daxin ve Stupig gibi kötü amaçlı yazılımlar, tespit edilmeden uzun süre çalışabilirler. Saldırganların kullandığı bu yöntemleri anlamak ve önceden önlem almak, siber güvenliğinizi artıracaktır.

Sonuç olarak, güncel yazılım sürümleri ve güçlü güvenlik önlemleri almak, bu tür tehditlerin etkilerini azaltmada kritik öneme sahiptir.

Kritik GPUBreach Saldırısı: GPU ile Sistemi Ele Geçirme Tehlikesi
Galaxy S25 yonga seti yeniden tasarlanarak daha yüksek saat hızı elde edecek
Halo Infinite’in harika Helldivers 2 modu nihayet çıktı – işte Xbox ve PC’de nasıl oynanacağı
Kritik: Kuantum Sonrası Kriptografi Webinarı ile Güvenliğinizi Artırın
Yerel Sıcak Balonun Yeni 3D Haritası, Süper Balona Giden Yıldızlararası Tüneli Ortaya Çıkarıyor
ETİKETLENDİ:BackdoorçıktıDaxinKritikortayaPreLoginTaiwandaTehdidiYeniden
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Beehiiv, abonelerin birbirleriyle sohbet etmesine ve AI ekliyor
Sonraki Makale Kritik Claude Chrome Eklenti Açığı: Kötü Amaçlı Eklentiler AI’yi Tehdit Ediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Emberville: Efsanevi Karakterler İle Kendinizi Savaşın İçinde Bulun
Oyun
San Francisco Belediye Başkanı Waymo Sıkıntısı Sonrası Sıkı Kurallar İstiyor
Genel
Laravel’de RAG: Bilgi Tabanlı Bot için Gömülü Temsiller ve pgvector
Yazılım
Bambu Lab P1S’de 300$ indirim, stokta ve sadece 399$!
Donanım
Ecovacs’ın kendi kendini temizleyen Deebot X11 Yeni Fiyata Düştü
Liste
Apple’ın OpenAI’ye Davası ve New York’un Veri Merkezleri Üzerine İddiaları
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?