Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: SVG Bayrak Görsellerinde Gizlenen OtterCookie Virüsü!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: SVG Bayrak Görsellerinde Gizlenen OtterCookie Virüsü!

Siber Güvenlik

Acil: SVG Bayrak Görsellerinde Gizlenen OtterCookie Virüsü!

teknomers
Son güncelleme: 17 Temmuz 2026 19:12
teknomers
Paylaş
Paylaş

Giriş

Son dönemlerde, Kuzey Koreli tehdit aktörlerinin yazılım geliştiricileri hedef alarak veri çalma ve kripto para cüzdanlarını yağmalama amacıyla geliştirdikleri yeni bir kampanya dikkat çekmektedir. Bu kampanya, sahte iş ilanları ve kodlama zorlukları kullanarak siber saldırıların boyutunu artırmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Kampanya,  CVE-2024-1011  ve  CVE-2024-1012  gibi belirtilen CVE kodları etrafında şekillenmektedir. Tehdit aktörleri,  SVG  resim dosyalarında steganografi yöntemleri kullanarak kötü amaçlı yükler gizlemektedir.  Elastic Security Labs  tarafından yapılan bir raporda belirtildiği gibi; bu kampanya, kullanıcıların projeyi çalıştırmasıyla  OTTERCOOKIE  adı verilen dört aşamalı bir kötü amaçlı yazılım yüklemesi ile sonuçlanmaktadır. Bu aşamalar şunlardır:

  • Tarayıcı kimlik bilgilerini ve kripto para cüzdanlarını çalan bir yazılım.
  • Dosya çalan bir yazılım.
  • Socket.IO tabanlı uzaktan erişim trojanı (RAT).
  • Panoya erişen bir yazılım.

Kampanya, 2022 Aralık ayından beri devam eden ve REF9403 takma adıyla izlenen daha geniş çerçeveli bir siber mühendislik operasyonu olarak karşımıza çıkmaktadır.

Etkilenen Sistemler

Tehdit aktörleri,  Next.js (v14) ,  NestJS ,  PostgreSQL  ve  Auth.js  gibi modern teknolojileri kullanarak bir e-ticaret platformunun güncellenmesi için deneyimli geliştiriciler arayan sahte iş ilanları paylaşmışlardır. Bu ilanlar, kullanıcıların kötü amaçlı yazılımları içeren bir kodlama değerlendirmesini tamamlamasına yol açan doğrudan mesajlara yönlendirilmesine neden olmuştur.

Çözüm ve Korunma

Bu saldırılara karşı korunmanın en etkili yolu aşağıdaki önlemleri almaktır:

  • İşletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin.
  • Şüpheli kaynaklardan gelen mesaj ve bağlantılara karşı dikkatli olun.
  • Kötü amaçlı yazılım koruma yazılımlarını etkinleştirin ve güncel tutun.
  • Port kapama ve firewall ayarlarını gözden geçirin.

Bu tehditlerin boyutunu ve karmaşıklığını göz önünde bulundurarak, yazılım geliştiricileri ve IT profesyonelleri sürekli olarak eğitim almalı ve farkındalıklarını artırmalıdır.

Sonuç

Kuzey Koreli tehdit aktörleri, yazılım geliştiricileri hedef alarak geniş çaplı veri ihlallerini gerçekleştirebilmektedir. Kullanıcılar, şüpheli aktiviteleri izlemek, düzenli güncellemeler yapmak ve kötü amaçlı yazılım koruma önlemleri almak suretiyle bu tehditlerden korunmalıdır. Bilinçli ve dikkatli yaklaşım, siber tehditleri minimize etmede anahtar bir rol oynamaktadır.

Microsoft, Bir Çökme Dökümünün Nasıl Büyük Bir Güvenlik İhlaline Yol Açtığını Açıkladı
Github tedarik zinciri saldırısının kök nedeni olarak tanımlanan spotbugs erişim belirteci hırsızlığı
Yeni Hazine Keşfi: Siyah Bayrak Hayranları için Farklı Bir Bakış
Signal Messenger, PQXDH Kuantuma Dayanıklı Şifrelemeyi Tanıtıyor
Devlet Destekli Hacker Gruplarının ClickFix Taktiklerini Kullanarak Malware Dağıtımındaki Yeni Yöntemleri
ETİKETLENDİ:AcilbayrakGizlenengörsellerindeOtterCookieSVGVirüsü
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung’un Yenilenen Geniş Ekranlı Z Fold 8’i Sızdırıldı
Sonraki Makale Patreon, AI botların veri toplamasını engellemeye başladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
Florida’da Bir Adam, Steam Oyun Malware İle 200.000 Doların Üzerinde Kripto Çaldı
Liste
MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?