Siber Güvenlik

Kritik Uyarı: DRILLAPP Arka Kapısı, Ukrayna’yı Hedefliyor!

teknomers
teknomers

Giriş

Ukrayna’daki kuruluşlar, Rusya ile bağlantılı siber tehdit aktörleri tarafından düzenlenen yeni bir kampanyanın hedefi haline geldi. Bu saldırılar, özellikle siber güvenlik açısından önemli zafiyetler barındırdığı için dikkat çekmektedir.

Contents

Saldırı Nasıl Çalışıyor?

S2 Grupo’nun LAB52 tehdit istihbarat ekibine göre, Şubat 2026’da gözlemlenen bu kampanyanın kod adı DRILLAPP olarak belirlenmiştir. Saldırılar, yargı veya hayır kura temalı aldatmacalar kullanarak, Microsoft Edge tarayıcısı üzerinden çalışan JavaScript tabanlı bir arka kapı dağıtmayı amaçlamaktadır.

  • İlk versiyon, Windows kısayol (LNK) dosyalarını kullanarak geçici bir klasörde HTML Uygulaması (HTA) oluşturmakta ve ardından uzaktan bir script yüklemektedir.
  • Saldırı, LNK dosyalarını Windows Başlangıç klasörüne kopyalayarak sistem yeniden başlatıldığında otomatik olarak çalışmasını sağlamaktadır.
  • HTML dosyası, Microsoft Edge tarayıcısında headless mode (başsız mod) ile çalıştırılmaktadır.

Tarayıcı, kullanıcı etkileşimi olmadan yerel dosya sistemine, mikrofon, kamera ve ekran kaydi alımına erişim sağlamak için aşağıdaki parametrelerle çalıştırılmaktadır:

  • –no-sandbox
  • –disable-web-security
  • –allow-file-access-from-files
  • –use-fake-ui-for-media-stream
  • –auto-select-screen-capture-source=true
  • –disable-user-media-security

Etkilenen Sistemler

İlk versiyondan sonra, kampanyanın ikinci versiyonu Şubat 2026 sonunda tespit edilmiştir. Bu versiyonda, LNK dosyaları yerine Windows Kontrol Paneli modülleri kullanılmıştır. Ayrıca, arka kapı yetenekleri geliştirildiği için dosya sistemi erişimi, ses kaydı ve video kaydı gibi işlemleri gerçekleştirmek üzere daha güçlü bir yapı kazanmıştır.

Çözüm ve Korunma

Siber saldırılara karşı önlem almak için aşağıdaki önerilere dikkat edilmelidir:

  • Güncellemeleri düzenli olarak kontrol edin ve sistem yazılımlarınızı güncel tutun.
  • Gereksiz portları kapatın ve güvenlik duvarı ayarlarınızı gözden geçirin.
  • Kullanıcı eğitimleri düzenleyerek, şüpheli bağlantılara ve dosyalara karşı farkındalık yaratın.
  • Siber güvenlik yazılımlarını güncel tutun ve tehdit istihbaratlarını takip edin.

Sonuç

Kullanıcıların, bilinen zafiyetleri önlemek ve siber güvenliklerini artırmak için sistemlerini güncellemesi ve yukarıda belirtilen önlemleri almaları kritik öneme sahiptir. Siber dünya sürekli gelişmektedir ve bu tür tehditlere karşı hazırlıklı olmak, her zaman en iyi stratejidir.

SpaceX Perşembe günü erken saatlerde devasa Starship’i üçüncü kez fırlatmayı hedefliyor
Samsung Galaxy A26 Tasarımı CAD Render’larıyla Sızdırıldı; Üçlü Arka Kamera ve Su Damlası Tarzı Çentik Önerir
Acil! Trafik İhlali Dolandırıcılıkları QR Kodlara Geçiş Yaptı
Kritik Uyarı: Özelleştirilmiş Sahte Destek Spam’ı Kuruluşları Tehdit Ediyor
FidO2 MFA doğrulamasını düşüren saldırganlar, PoisonSeed sahtekarlığı yaptı.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Geleceğin Vurucu Müzik Aletleri: Kolay, Garip ve Eğlenceli!
Sonraki Makale BTC fiyatı 74,000 dolara yaklaşıyor, memecoinler risk iştahını artırıyor

Sanal Medya

Son Eklenenler

Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım
Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste
Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?
Genel