Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: SSHStalker Botnet, Linux Sistemleri Hedef Alıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: SSHStalker Botnet, Linux Sistemleri Hedef Alıyor!

Siber Güvenlik

Acil: SSHStalker Botnet, Linux Sistemleri Hedef Alıyor!

teknomers
Son güncelleme: 11 Şubat 2026 17:05
teknomers
Paylaş
Paylaş

Yeni Bir Botnet Operasyonu: SSHStalker

Son dönemde siber güvenlik araştırmacıları, komut ve kontrol (C2) amaçları için Internet Relay Chat (IRC) protokolünü kullanan yeni bir botnet operasyonu olan SSHStalker hakkında detaylar paylaşmıştır. Bu saldırı, unutulmuş altyapılara yönelik etkili ve sarsıcı bir tehdittir.

Contents
  • Yeni Bir Botnet Operasyonu: SSHStalker
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

SSHStalker, IRC botnet mekaniği ile otomatik toplu ele geçirme işlemlerini birleştirerek, açık SSH’ye sahip sunucuları keşfetmek için tarayıcılar kullanmaktadır. Bu süreçte, aşağıdaki öğeler kullanılarak sistemler ele geçirilmektedir:

  • Bir  Golang  tarayıcı, port 22’de açık SSH sunucularını tarar.
  • IRC kontrollü botlar ve  Perl  bazlı dosyalar ile kontrol kanallarına katılır ve komutlar bekler.
  • C program dosyalarının kullanımı ile SSH bağlantı günlükleri temizlenir ve kötü amaçlı aktivitelerin izleri silinir.
  •  Keep-alive  mekanizması, ana kötü amaçlı sürecin güvenlik araçları tarafından sonlandırılması durumunda 60 saniye içinde yeniden başlatılmasını sağlar.

Bu botnet, tipik bir DDoS (Hizmet Reddi) saldırısı veya kripto para madenciliği gibi fırsatçı yöntemler yerine, sürekli erişim sağlama amacı gütmektedir. Ele geçirilen altyapının, gelecekte stratejik erişim sağlamak amacıyla test veya sahneleme için kullanılması mümkündür.

Etkilenen Sistemler

SSHStalker, 2009’dan itibaren aktif olan Linux 2.6.x sürümüne ait 16 farklı güvenlik açığını hedef almaktadır. Kullanılan bazı CVE kodları şunlardır:

  • CVE-2009-2692
  • CVE-2009-2698
  • CVE-2010-3849
  • CVE-2010-1173
  • CVE-2009-2267
  • CVE-2009-2908
  • CVE-2009-3547
  • CVE-2010-2959
  • CVE-2010-3437

Bu açıklar, modern sistemler üzerinde düşük değer taşırken, unutulmuş altyapılar üzerinde oldukça etkilidir.

Çözüm ve Korunma

SSHStalker’ın etkilerinden korunmak adına yapılması gerekenler:

  • Sistemlerinizi  güncelleyin  ve güncel güvenlik yamanız olup olmadığını kontrol edin.
  • Ssh portu (22) üzerinde gereksiz erişimlere kapatın veya güvenlik duvarı kurallarını güçlendirin.
  • Zafiyet taramaları yaparak sistemlerinizdeki potansiyel açıkları belirleyin.
  • Herhangi bir saldırı belirtisi durumunda, inceleme yapmak için log kayıtlarını gözden geçirin.

Ayrıca, geçmişte kullanılan rootkitler, kripto para madencileri ve AWS gizlilik anahtarlarını çalmaya yönelik araçların bulunması, bu botnet’in daha geniş bir tehlike barındırdığını göstermektedir.

Sonuç olarak, SSHStalker gibi tehditlere karşı proaktif bir yaklaşım benimseyerek, sistemlerinizi koruma altına almalı ve sürekli güncellemelerle açıklarınızı kapatmalısınız.

Iberia’nın Tedarikçi Güvenlik İhlali: Müşteri Verileri Açığa Çıktı
Tehdit Aktörleri, Microsoft 365 Kimlik Avı Saldırılarında 20 Yıllık Taktiği Canlandırıyor
ConnectWise, güvenlik riskleri nedeniyle ekran dönüş kod imzalarını değiştirecek.
Apple, Fransız düzenleyicisi tarafından ayrımcı atama uygulamaları konusunda 150 milyon € para cezasına çarptırıldı
Claude Fable 5 Abonelikten Kalıcı Olarak Ayrılmıyor, Açıklama Geldi!
ETİKETLENDİ:AcilalıyorBotnethedefLinuxSistemleriSSHStalker
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale El Paso Uçuşları 10 Gün Süresince Güvenlik Nedeniyle Durdu
Sonraki Makale No Man’s Sky’a Half-Life 2’nin yer çekimi silahı eklendi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
Bu Hafta PHP İç Yapıları | 15 Temmuz 2026
Yazılım
Intel’in 5 milyar dolarlık İrlanda yatırımı, HPC talebini karşılayacak
Donanım
Glen Schofield’in Yeni Oyun Projeleri ve Dead Space Yolculuğu
Oyun
iFixit Steam Deck Bataryalarını Satmaya Devam Edecek
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?