Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Genç Hacker, C2’si Gidince Erişimi Nasıl Korudu?
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Genç Hacker, C2’si Gidince Erişimi Nasıl Korudu?

Siber Güvenlik

Acil: Genç Hacker, C2’si Gidince Erişimi Nasıl Korudu?

teknomers
Son güncelleme: 17 Haziran 2026 20:01
teknomers
Paylaş
Paylaş

Giriş

Küçük bir Fransız otomotiv şirketine yapılan siber saldırı, operatörün dikkat çekici taktikleri sayesinde uzun süreli bir erişim sağladı. Bu olay, siber güvenlik uzmanları için, saldırganların yalnızca komuta ve kontrol (C2) sunucularının kapatılmasının yeterli bir çözüm olmadığını bir kez daha gözler önüne serdi.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırgan, “Poisson” takma adıyla bilinen bir saldırgan, hedefin sistemine  keylogger  yerleştirerek bankacılık ve e-posta bilgilerini çaldı. Saldırı sırasında kullanılan bazı teknik unsurlar şunlardır:

  • CVE Kodları: Kullanılan araçlar arasında tespit edilen zafiyetler, dikkat edilmesi gereken noktalardan biridir.
  • OpenSSH ve Tailscale: Saldırgan, bu iki aracı kurarak hedef makineye ek bir erişim yolu oluşturdu. Bu, saldırının C2’dan bağımsız olarak sürmesini sağladı.
  • Havoc Framework: Saldırgan, bu framework’ü kullanarak farklı yükleme ve komut çalıştırma yöntemleri geliştirdi.

Saldırının birçok aşaması hafızada çalıştı ve bu, tespit edilmesini daha da zorlaştırdı. Geliştirilen sıradışı yöntemlerle, operatör hedef sistemi farklı bir ağ üzerinden kontrol edebildi.

Etkilenen Sistemler

Saldırının hedef aldığı sistemler arasında şu unsurlar yer aldı:

  • Windows iş istasyonları
  • Kritik finansal verileri içeren cihazlar
  • Hassas e-posta ve bankacılık bilgilerine sahip sistemler

Bu sistemlerin korunması ve güvenlik önlemlerinin artırılması, gelecekte benzer saldırılardan korunmak için hayati önem taşımaktadır.

Çözüm ve Korunma

Kullanıcıların ve güvenlik uzmanlarının alması gereken önlemler şunlardır:

  • OpenSSH Server yüklemeleri için uyarılar oluşturun; bu durum genelde meşru değildir.
  • tailscale.exe dosyasını izleyin; VPN kullanımı gerekmeyen sistemlerde dikkat çekici bir durumdur.
  • SSH ile yapılan reverse tunnel bağlantılarını kontrol edin.
  • Wscript.exe’nin kullanıcı klasörlerinden VBS dosyalarını çalıştırdığını gözlemleyin.
  • Aşırı yetkilerle belirlenen zamanlanmış görevleri inceleyin.
  • Güç ayarlarının değişikliklerini izleyin; bu, sistemlerin uyku moduna geçmesini engelleyen bir durum olabilir.
  • DuckDNS adresini engelleyin.

Ayrıca, C2 sunucuları kapatıldığında bile, başka erişim yolları olabileceğini unutmayın. Kapatılan C2, saldırının ilk aşamasıydı; dolayısıyla diğer yolları araştırmak gereklidir.

Sonuç

Bu olay, siber güvenlik risklerinin yalnızca yüzeydeki belirtileriyle ilgilenilmesinin yeterli olmadığını gösteriyor. Organize olmuş bir saldırıda, güncellemeler yapmak, portları kapatmak ve sistemleri güvenli hale getirmek kritik öneme sahiptir. Tüm kullanıcılara, sistemlerini düzenli olarak gözden geçirmeleri, güvenlik açıklarını tespit etmeleri ve gerekli önlemleri almaları tavsiye edilmektedir.

House of the Dragon Game of Thrones’un mirasını nasıl kurtardı?
Bir iPhone, Mac internet erişim noktası olarak nasıl kullanılır?
Kritik Uyarı: GlassWorm Kötü Amaçlı Yazılımı ile Kripto Verilerinizi Tehditte!
Android Hızlı Ayarlar panelinizi tamamen nasıl özelleştirebilirsiniz – Computerworld
WhatsApp çıkartmaları nasıl indirilir
ETİKETLENDİ:AcilC2sierişimigençGidinceHackerKorudunasıl
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google, akıllı ev hoparlörünü yeniden tanımlamak için Gemini’ye yatırım yapıyor
Sonraki Makale Aion 2: Karakter Yaratımı Tutkunları İçin Görsel Şölen

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

State of Decay 3’e Dair Son Gelişmeler Heyecanlandırıyor
Oyun
Intel’in yeni XBM bellek mimarisi, AI’nin bellek darboğazını çözüyor
Donanım
Özelleştirilmiş Özellik Kapama: Özellik Engelleme Modelinin Plan Temelli Sisteme Geçirilmesi
Yazılım
IBM’e Xinuos’tan 2003’ten bu yana devam eden telif davası
Donanım
Sony, Oyun Disc’lerini Sonlandırmasının Ardından Yeni Yönelimler Peşinde
Oyun
10 Portlu PoE+ Anahtar: 24% İndirimle Sadece $38!
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?