Siber Güvenlik

Iraqi Yetkililere Yeni SPLITDROP ve GHOSTFORM Malware İle Acil Saldırı

teknomers
teknomers

Giriş

Siber güvenlik alanında yeni bir tehdit olarak dikkat çeken “Dust Specter” kampanyası, Irak’taki hükümet yetkililerini hedef alarak bu bireylerin güvenliğini tehdit ediyor. Bu saldırılar, Irak Dışişleri Bakanlığı’nı taklit eden zararlı yazılımlarla gerçekleşiyor ve bu durum potansiyel olarak büyük güvenlik sorunları doğurabilir.

Contents

Saldırı Nasıl Çalışıyor?

Zscaler ThreatLabz tarafından Ocak 2026’da gözlemlenen bu kampanya,  Dust Specter  adı altında izleniyor. Saldırılar, iki farklı enfeksiyon zinciri şeklinde ortaya çıkıyor ve  SPLITDROP ,  TWINTASK ,  TWINTALK  ve  GHOSTFORM  isimli zararlı yazılımların dağıtımını içeriyor.

  • SPLITDROP: .NET tabanlı bir yükleyici.
  • TWINTASK: Kötü amaçlı bir DLL (libvlc.dll) ve gerçek “vlc.exe” dosyası aracılığıyla sızdırılan bir modül. Ayrıca, belirli bir dosya (“C:ProgramDataPolGuidin.txt”) üzerinden komutlar alır.
  • TWINTALK: Komut ve kontrol (C2) sunucusuyla etkileşimde bulunan bir orkestra modülüdür.
  • GHOSTFORM: TWINTASK ve TWINTALK işlevselliğini bir araya getiren, bellek içi PowerShell komutlarını çalıştırabilen bir zararlı yazılım.

Etkilenen Sistemler

Saldırıların ilk aşaması, şifre korumalı bir RAR arşivi içerisine gizlenmiş zararlı yazılımları kullanarak başlıyor. Bu arşiv içerisinde  TWINTASK ‘ın komutlarını alacak olan bir DLL bulunmaktadır. Fork uygulama süreci, Windows kayıt defteri üzerinde değişiklikler yaparak kalıcılığı sağlıyor. Bu noktada, zararlı yazılımın çalışma süresince kullanacağı zararlara dikkat edilmelidir.

Çözüm ve Korunma

Saldırıların etkilerini azaltmak için aşağıdaki önlemler alınmalıdır:

  • Güvenlik yazılımlarınızı güncel tutun.
  • Şüpheli e-postalardan gelen dosyalara erişmeyin ve bu dosyaları açmayın.
  • Windows işletim sisteminin en son güvenlik güncellemelerini yükleyin.
  • Güvenlik duvarı ayarlarınızı gözden geçirin ve gereksiz portları kapatın.

Sonuç olarak, sistem yöneticileri ve bireyler, bu tür tehditlere karşı proaktif olmalı ve güvensiz yazılımlardan korunmak için gerekli önlemleri almalıdır. Güncellemeleri düzenli olarak kontrol etmek ve güvenlik duvarlarını etkin bir şekilde kullanmak, bu tehditlerle başa çıkmak için kritik öneme sahiptir.

Küresel Saldırı: Operation Endgame Rhadamanthys ve Elysium Botnet’i Çökertti
Ağustos 2024’te Amazon Prime Video’da yeni filmler ve diziler
Moskvich’in yeniden dirilişi başarılı oldu mu? Marka yine en çok satanlar arasında ve giderek daha üst sıralarda yer alıyor ve yakında yeni bir model çıkacak
Opera Aria, AI destekli iki yeni önemli özelliğe kavuşuyor
Google, Apple ve Mozilla, tarayıcılar için yeni bir kıyaslama geliştiriyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale KEF Muo Bluetooth Hoparlör: Taşınabilir Hi-Fi ile Müziğinizi Şekillendirin
Sonraki Makale Ukraynalı Kadınları Sömüren Çevrimiçi Kumar Çetesi Çökertildi! Acil!

Sanal Medya

Son Eklenenler

Ekran görüntülerinizi Yönetmenin Yolu: Pool Neler Sunuyor?
Liste
2026 Yeni Dyson Süpürgeleri: V16 Piston Animal, V10 Konical ve V8 Cyclone!
Genel
Yüksek AI maliyetleri; firmalar bütçe için Çin LLM’lerine yöneliyor
Donanım
League of Legends Klasikleri İçin Beklentiler ve Endişeler
Oyun
FBI Gerçek Dünya Siber Saldırılarını Simüle İçin Kendi Küçük Kasabasını Kurdu
Genel
Yapay Zeka Bu Yılki Tribeca Film Festivali’nde Fark Yaratıyor
Liste