Siber Güvenlik

Acil: CPUID Açığı ile STX RAT Dağıtımı Yapılıyor!

teknomers
teknomers

Giriş

Kısa süreliğine CPUID web sitesi, CPU-Z ve HWMonitor gibi popüler donanım izleme araçlarını barındırdığı için bilinmeyen tehdit aktörleri tarafından hacklendi. Bu saldırı, birçok kullanıcının zararlı yazılımlar indirmesine neden oldu ve siber güvenlik açısından ciddi bir tehdit teşkil ediyor.

Contents

Saldırı Nasıl Çalışıyor?

Saldırı,  9 Nisan 2026  tarihinde UTC ile  15:00 ‘te başlayıp  10 Nisan 2026  tarihinde UTC ile  10:00 ‘da sona erdi. Saldırganlar, kullanıcıların bilgisayarlarına yönelik zararlı yazılımlar yüklemek amacıyla CPU-Z ve HWMonitor kurulum linklerini kötü niyetli web sitelerine yönlendirdi. CPUID, bu siber ihlali “yan bir özellik” üzerinde gerçekleştirildiğini ve ana web sitesinin zararlı bağlantılar göstermeye başladığını belirtti, fakat orijinal dosyaların imzalarının etkilenmediği görülüyor.

Etkilenen Sistemler

Kaspersky’den elde edilen verilere göre, aşağıdaki kötü niyetli web siteleri aracılığıyla kullanıcılar saldırıya maruz kaldı:

  • cahayailmukreatif.web[.]id
  • pub-45c2577dbd174292a02137c18e7b1b5a.r2[.]dev
  • transitopalermo[.]com
  • vatrobran[.]hr

Kötü niyetli yazılım, hem ZIP arşivleri hem de bağımsız kurulum dosyaları olarak dağıtıldı. Bu dosyalar,  CRYPTBASE.dll  adlı zararlı bir DLL içeriyor ve DLL yan yükleme tekniği kullanarak çalışıyor.

Zararlı Yazılımın Etkileri

Zararlı DLL, dış bir sunucuya bağlanarak ek payload’lar yürütüyor ve tespit edilmemek için anti-sandbox kontrolleri yapıyor. Bu siber kampanyanın ana hedefi,  STX RAT  adı verilen, uzaktan erişim imkanı sunan bir trojanı dağıtmak. STX RAT, uzaktan kontrol, takip eden payload yürütmeleri ve istismar sonrası işlemleri gerçekleştirme yeteneğine sahip.

Çözüm ve Korunma

Kaspersky’nin verilerine göre, saldırı sonucunda  150’den fazla kişinin  etkilenmiş olduğu tespit edildi. Bu durumdan en çok etkilenen ülkeler arasında Brezilya, Rusya ve Çin bulunmaktadır. Kötü niyetli aktörlerin, aynı enfeksiyon zincirini ve C2 iletişim domainlerini tekrar kullanmaları nedeniyle bu saldırının tespit edilmesi kolay olmuştur.

Aksiyon

Kullanıcılar bu durumu göz önünde bulundurarak aşağıdaki adımları atmalıdır:

  • Zararlı yazılımları tespit etmek için antivirüs yazılımını güncelleyin.
  • Mevcut yazılımları en son sürümlere güncelleyin.
  • Bilgisayarınızdaki bağlantıları ve güvenlik duvarı ayarlarını gözden geçirin.
  • Şüpheli bağlantılardan kaçının ve güvenilmeyen kaynaklardan yazılım indirmeyin.

Harekete geçmek, sistemlerinizi ve veri güvenliğinizi korumak için hayati önem taşımaktadır.

Prömiyer HUAWEI P60 Pro açık havada. Flagowy akıllı telefon ile akıllı telefon kullanımınızı artırın!
VMware, Birden Fazla Ürünü Etkileyen Yeni Güvenlik Açıkları için Yamalar Yayınladı
Fortnite: Falcon Scout ile Oyuncular Nasıl Taranır ve Şemaları Nasıl Toplanır?
Brülöre Karşı: Byd Tesla ile çalışmak istiyor
Microsoft, Windows Server’daki küme ve sanal makine sorunlarını düzeltti.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Laravel için Açıklanabilir Yapay Zeka Araç Seti Geliştirme (Sıradan Bir ChatGPT Kütüphanesi Değil)
Sonraki Makale Acil: Adobe Acrobat Reader için Kritik Güvenlik Yaması Yayınlandı

Sanal Medya

Son Eklenenler

Gelişmiş Yapay Zeka Bankalar ve Kripto Paralar İçin Tehdit Oluşturuyor
Finans
Acil: Çinli APT, Hacklenen Ağa Erişimi Sürdürmek İçin Yeni Malware Yaydı
Siber Güvenlik
React Native’de Laravel Reverb ve react-native-reverb ile Gerçek Zamanlı Olay Yönetimi
Yazılım
Yeni Batarya ve Yeni Bina: GM’nin Elektrikli Geleceği Nereye Gidiyor?
Genel
Havalanda Telefonunuza Ne Oluyor?
Liste
GroWell Kapağı İncelemesi: 15 Yıldır İlk Kez Saçım Var!
Genel