Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Çin Bağlantılı Hırsızlar Asya Hükümetlerini ve Gazetecileri Hedef Alıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Çin Bağlantılı Hırsızlar Asya Hükümetlerini ve Gazetecileri Hedef Alıyor

Siber Güvenlik

Acil: Çin Bağlantılı Hırsızlar Asya Hükümetlerini ve Gazetecileri Hedef Alıyor

teknomers
Son güncelleme: 1 Mayıs 2026 19:09
teknomers
Paylaş
Paylaş

Yeni Çin Destekli Casusluk Saldırısı

Güvenlik araştırmacıları, Güney, Doğu ve Güneydoğu Asya’nın yanı sıra NATO’ya ait bir Avrupa hükümetini hedef alan yeni bir Çin bağlantılı casusluk kampanyasının ayrıntılarını açıkladı. Trend Micro, bu faaliyeti geçici olarak SHADOW-EARTH-053 adıyla takip edilen bir tehdit grubu ile ilişkilendiriyor.

Contents
  • Yeni Çin Destekli Casusluk Saldırısı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırgan grup, internet ile bağlantılı olan Microsoft Exchange ve Internet Information Services (IIS) sunucularındaki N-gün güvenlik açıklarını (örneğin, ProxyLogon zinciri) kullanarak sisteme sızmakta, ardından kalıcı erişim için Godzilla web shell’lerini deploy etmekte ve meşru imzalı yürütülebilir dosyaların DLL yan yüklemesiyle ShadowPad implantlarını sahnelemektedir. Bu kampanyanın hedefleri arasında Pakistan, Tayland, Malezya, Hindistan, Myanmar, Sri Lanka ve Tayvan bulunmaktadır. Ayrıca, Polonya isimli tek Avrupa ülkesi de bu saldırılardan etkilenmiştir.

Etkilenen Sistemler

Saldırıların başlangıç noktası, bilinen güvenlik açıklarının istismar edilerek yamalanmamış sistemlere erişim sağlanmasıdır. Web shell’ler, komutların yürütülmesi için bir dağıtım aracı olarak işlev görür ve sonuçta ShadowPad arka kapısının AnyDesk aracılığıyla dağıtımı gerçekleştirilir. En az bir durumda, React2Shell (CVE-2025-55182) silahlandırması, Noodle RAT (diğer adıyla ANGRYREBEL) için bir Linux sürümünün dağıtılmasına yardımcı olmuştur. Google Tehdit İstihbarat Grubu (GTIG), bu saldırı zincirini UNC6595 olarak bilinen bir grupla ilişkilendirmiştir.

Çözüm ve Korunma

Trend Micro, SHADOW-EARTH-053 grubunun ana girdi vektörlerinin internetle bağlantılı IIS uygulamalarındaki güvenlik açıkları olduğunu belirtmektedir. Önerilen önlemler:

  • Microsoft Exchange ve IIS üzerinde barındırılan web uygulamaları için en son güvenlik güncellemeleri ve toplu yamanın uygulanması önemlidir.
  • Acil yamalamanın mümkün olmadığı senaryolar için, özellikle bu bilinen CVE’ler karşısında exploit girişimlerini engellemek amacıyla özel olarak ayarlanmış Intrusion Prevention Systems (IPS) veya Web Application Firewalls (WAF) uygulanması önerilmektedir.

Sonuç olarak, sistemlerinizi düzenli olarak güncelleyerek, potansiyel açıkları kapatarak ve güvenlik duvarı kurallarınızı güçlendirerek proaktif bir yaklaşım benimseyin. Port kapatma gibi geçici çözümlere de dikkat etmeyi unutmayın!

Çin, Yeni Chipmaking Aracı Yasağı İçin Hollanda’yı Azarladı
Tespitten Kaçmak için Gizli APK Sıkıştırmasını Kullanan Binlerce Android Kötü Amaçlı Yazılım Uygulaması
‘Renk ve Mürekkep’ Belgesi “Çin’in Picasso’su”nu Çevreleyen Gizemi Çözüyor
Haval, Ruslara diğer markalardan daha ucuz crossover’lar sunuyor. 2 milyon rublenin altındaki ilk 5 Çin crossover’ı derlendi
DPRK’li hackerlar, kripto dolandırıcılığı için BeaverTail zararlısını yayıyor.
ETİKETLENDİ:AcilalıyorAsyaBağlantılıçinGazetecilerihedefhırsızlarHükümetlerini
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Pentagon’un AI Kullanımı İçin Nvidia, Microsoft ve AWS ile Anlaşmaları
Sonraki Makale Yapay Zeka Tartışmaları: Kingdom Come Geliştirici İfadelere Yanıt Verdi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: ABD’nin Kontrol Kaldırmasıyla Claude Fable 5 Yeniden Aktif!
Siber Güvenlik
Laravel Reverb, Pusher ve Soketi: 2026’da Hangi WebSocket Sunucusu?
Yazılım
Kritik: Azure CLI ile 78 Microsoft Hesabına 81M Deneme Yapıldı
Siber Güvenlik
Renk Eşleştirmenin Rahatlatıcı Olacağını Düşündüm, Ama Yanıldım
Oyun
Acil: Citrix NetScaler Üzerindeki Altı Kritik Açık ve Çözümleri
Siber Güvenlik
Helldivers 2 ile Günümüz Politikasında Yeni Bir Dönem Başlıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?