Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: ScarCruft, Hava Gapsiz Ağlara USB Zararlılarla Sızıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: ScarCruft, Hava Gapsiz Ağlara USB Zararlılarla Sızıyor!

Siber Güvenlik

Acil: ScarCruft, Hava Gapsiz Ağlara USB Zararlılarla Sızıyor!

teknomers
Son güncelleme: 27 Şubat 2026 16:51
teknomers
Paylaş
Paylaş

Giriş

Kuzey Kore menşeli bir tehdit aktörü olan ScarCruft, yeni bir kampanya başlatarak çeşitli kötü amaçlı yazılım araçları tanıttı. Bu kampanya, hem hedef sistemlerin izlenmesine olanak sağlamakta hem de hava boşluğuna sahip (air-gapped) ağların ihlal edilmesini kolaylaştırmaktadır.

Saldırı Nasıl Çalışıyor?

Kampanya, Zscaler ThreatLabz tarafından Ruby Jumper kod adıyla adlandırılmıştır ve şu kötü amaçlı yazılım ailelerini içermektedir:

  • RESTLEAF
  • SNAKEDROPPER
  • THUMBSBD
  • VIRUSTASK
  • FOOTWINE
  • BLUELIGHT

Seongsu Park, saldırının detaylarıyla ilgili olarak şunları belirtmiştir: “Kurban, zararlı bir LNK dosyasını açtığında, bu dosya PowerShell komutunu başlatarak geçerli dizinde kendisini dosya boyutuna göre bulur.” Bu işlem sonrasında, LNK dosyası aracılığıyla başlatılan PowerShell scripti, yalan dükkan (decoy) belgesi, bir yürütülebilir yük, ek bir PowerShell scripti ve bir batch dosyası gibi çoklu gömülü yükleri çıkarır.

Etkilenen Sistemler

ScarCruft, kampanya boyunca hem internete bağlı hem de hava boşluğuna sahip sistemleri hedeflemektedir. Kullanılan teknikler arasında:

  • RESTLEAF: Zoho WorkDrive kullanarak komut ve kontrol iletişimi kurar.
  • THUMBSBD: Taşınabilir medya kullanarak komut geçişi yapar ve sistem bilgilerini toplar.
  • FOOTWINE: Anahtarlama, ses ve video kaydı yaparak gözetim yapar.

THUMBSBD, yürütülebilir Ruby dosyası olarak hareket eder ve ayrıca BLUELIGHT arka kapısını dağıtır. Bu arka kapı, Google Drive, Microsoft OneDrive gibi bulut servislerini kullanarak çalışır.

Çözüm ve Korunma

Aşağıda belirtilen adımları izleyerek bu tehditlere karşı korunabilirsiniz:

  • Güvenlik yazılımlarınızı güncelleyin.
  • Yetkisiz dosya indirmelerini ve bağlantılarını engelleyin.
  • Taşınabilir medya cihazlarını dikkatli kullanın ve şüpheli dosyaları açmayın.
  • Şüpheli faaliyetleri izlemek için ağınızı denetleyin.

Ayrıca, işletim sisteminizdeki ve uygulamalarınızdaki güncellemeleri düzenli olarak kontrol edin. Uzaktan erişim izinlerinizi gözden geçirin ve ağınıza ulaşan tüm trafiği izleyin.

Sonuç

Günümüz siber tehditleri, sürekli evrim geçirmekte ve beklenmedik yöntemler kullanarak sistemlere erişmektedir. Bunun için, kullanıcıların güncellemeleri takip etmesi, ağ güvenliğini artırması ve taşınabilir medya kullanımını dikkatli bir şekilde değerlendirmesi kritik öneme sahiptir.

CISO’lar İçin Acil Rehber: Jeopolitik Siber Saldırılardan Nasıl Kurtulur?
Kritik: Yeni BioShocking Saldırısı AI Tarayıcıyı Veri Hırsızlığı İçin Kullanıyor
Ivanti’nin Güvenlik Açığı, 670’den Fazla BT Altyapısına ‘DSLog’ Arka Kapısını Kurmak İçin İstismar Edildi
Kanadalı Netwalker Ransomware Bağlı Kuruluşu ABD Hapishanesinde 20 Yıl Hapse Mahkûm Edildi
Sağlam API Güvenliği e-Ticaret’te Neden Çok Önemlidir?
ETİKETLENDİ:AcilAğlaraGapsizHavaScarCruftSızıyorUSBZararlılarla
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Aktiia Hilo: Kafasız Kan Basıncı Takibi ile Yenilikçi Sağlık Çözümü!
Sonraki Makale Arc Raiders Sohbet Sansürünü Kaldırdı, Fakat Daha Büyük Sorunlar Bekliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?