Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: İranlı Hackerlar Güney Koreli Elektronik Devi Hedefte!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: İranlı Hackerlar Güney Koreli Elektronik Devi Hedefte!

Siber Güvenlik

Kritik: İranlı Hackerlar Güney Koreli Elektronik Devi Hedefte!

teknomers
Son güncelleme: 14 Mayıs 2026 01:07
teknomers
Paylaş
Paylaş

Giriş

MuddyWater olarak bilinen İran bağlantılı siber saldırı grubu, birçok sektörde ve ülkede en az dokuz yüksek profilli kurumu hedef alan geniş bir siber casusluk kampanyası başlattı. Bu saldırıların önemli sonuçları, endüstriyel ve entelektüel mülkiyet hırsızlığı ile devlet casusluğunun artmasıdır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırı, genellikle güvenilir yazılımların zararlı DLL’leri yüklediği bilinen bir teknik olan DLL sideloading ile gerçekleştirildi. Kullanılan iki meşru ikili dosya:

  • fmapp.exe: Meşru bir Fortemedia ses aracıdır.
  • sentinelmemoryscanner.exe: Meşru bir SentinelOne bileşenidir.

Zararlı DLL’ler (fmapp.dll ve sentinelagentcore.dll) ayrıca ChromElevator adı verilen bir araç içeriyordu. Bu araç, Chrome tabanlı tarayıcılarda depolanan verileri çalar.

Saldırıda daha önce Seedworm saldırılarında kullanılan PowerShell, hala aktif olarak kullanıldı; fakat yükler doğrudan yerine Node.js yükleyicileri aracılığıyla kontrol edildi. PowerShell, aşağıdaki işlemler için kullanıldı:

  • Screenshot alma
  • Keşif yapma
  • Ek yükleri indirme
  • Persistans sağlama
  • Kredileri çalma
  • SOCKS5 tünelleri oluşturma

Etkilenen Sistemler

Saldırı, Şubat 2026’da Güney Kore’deki bir elektronik üreticisine yapıldı ve 20 ile 27 Şubat tarihleri arasında sürdü. Saldırı sırasında, aşağıdaki aşamalar gerçekleştirildi:

  • Host ve domain keşfi
  • Antivirüs sorgulaması (WMI ile)
  • Screenshot alma
  • Ek kötü amaçlı yazılımların indirilmesi

Kredilerin çalınması, sahte Windows istemleri, kayıt defteri içeriğinden (SAM/SECURITY/SYSTEM) veri çalma ve Kerberos bileti istismar araçlarıyla gerçekleştirildi. Persistans, kayıt defteri değişiklikleri ile sağlandı ve beyanlar 90 saniyelik aralıklarla yapıldı.

Çözüm ve Korunma

Sonuç olarak, son MuddyWater kampanyası, tehdit aktörlerinin coğrafi açıdan genişlemesi ve meşru araçları kötüye kullanmaları açısından dikkat çekicidir. Şunları yaparak korunabilirsiniz:

  • Güvenlik yazılımlarını güncelleyin, özellikle antivirüs ve güvenlik duvarı yazılımlarınızı.
  • Gereksiz portları kapatın ve yalnızca gerekli olanları açık tutun.
  • Farklı hesaplar için benzersiz ve güçlü şifreler oluşturun ve düzenli olarak değiştirin.

Okuyucuların, bilgisayar güvenliğini sağlamaları için yukarıdaki önlemleri almaları ve sistem güncellemelerini düzenli olarak kontrol etmeleri önemlidir.

Akira fidye yazılımı, Microsoft Defender’ı devre dışı bırakmak için CPU ayarlarını kötüye kullanıyor.
Yapay Zekanın Dijital Adli Tıpta Devrim Yaratmasının 6 Yolu
Rust Tabanlı Kötü Amaçlı Yazılım Hindistan Devlet Kurumlarını Hedefliyor
AnyDesk’in Güvenliği İhlal Edildi, Şifreler İptal Edildi
Windows Server 2025’ten Sonra WINS Desteği Kaldırılıyor: Hazır mısınız?
ETİKETLENDİ:devielektronikGüneyHackerlarhedefteİranlıKoreliKritik
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale DHS, ABD-Kanada Sınırında Gözetleme Drone Deneyleri Yapacak
Sonraki Makale Tekno Ticareti Yeniliklerle Dolu: Valve’ın Yeni Topluluk Pazarı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Cyclospora Vakalarının Artışı Taco Bell ile Sınırlı Değil
Liste
Nadir Kaşif Kostümü Su Altında Keşfedildi!
Oyun
DJI Osmo kamerayı ABD’deki en düşük fiyatlarla kap!
Donanım
Apple, Harita Reklamlarında Google’dan Farkını Gösteriyor
Genel
Thinking Machines Lab, İlk Açık Ağırlıklı Modelini Tanıttı: Inkling
Genel
SpaceX, Starship fırlatması öncesi 135$ IPO fiyatının altında kaldı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?