Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: SVG Bayrak Görsellerinde Gizlenen OtterCookie Virüsü!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: SVG Bayrak Görsellerinde Gizlenen OtterCookie Virüsü!

Siber Güvenlik

Acil: SVG Bayrak Görsellerinde Gizlenen OtterCookie Virüsü!

teknomers
Son güncelleme: 17 Temmuz 2026 19:12
teknomers
Paylaş
Paylaş

Giriş

Son dönemlerde, Kuzey Koreli tehdit aktörlerinin yazılım geliştiricileri hedef alarak veri çalma ve kripto para cüzdanlarını yağmalama amacıyla geliştirdikleri yeni bir kampanya dikkat çekmektedir. Bu kampanya, sahte iş ilanları ve kodlama zorlukları kullanarak siber saldırıların boyutunu artırmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Kampanya,  CVE-2024-1011  ve  CVE-2024-1012  gibi belirtilen CVE kodları etrafında şekillenmektedir. Tehdit aktörleri,  SVG  resim dosyalarında steganografi yöntemleri kullanarak kötü amaçlı yükler gizlemektedir.  Elastic Security Labs  tarafından yapılan bir raporda belirtildiği gibi; bu kampanya, kullanıcıların projeyi çalıştırmasıyla  OTTERCOOKIE  adı verilen dört aşamalı bir kötü amaçlı yazılım yüklemesi ile sonuçlanmaktadır. Bu aşamalar şunlardır:

  • Tarayıcı kimlik bilgilerini ve kripto para cüzdanlarını çalan bir yazılım.
  • Dosya çalan bir yazılım.
  • Socket.IO tabanlı uzaktan erişim trojanı (RAT).
  • Panoya erişen bir yazılım.

Kampanya, 2022 Aralık ayından beri devam eden ve REF9403 takma adıyla izlenen daha geniş çerçeveli bir siber mühendislik operasyonu olarak karşımıza çıkmaktadır.

Etkilenen Sistemler

Tehdit aktörleri,  Next.js (v14) ,  NestJS ,  PostgreSQL  ve  Auth.js  gibi modern teknolojileri kullanarak bir e-ticaret platformunun güncellenmesi için deneyimli geliştiriciler arayan sahte iş ilanları paylaşmışlardır. Bu ilanlar, kullanıcıların kötü amaçlı yazılımları içeren bir kodlama değerlendirmesini tamamlamasına yol açan doğrudan mesajlara yönlendirilmesine neden olmuştur.

Çözüm ve Korunma

Bu saldırılara karşı korunmanın en etkili yolu aşağıdaki önlemleri almaktır:

  • İşletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin.
  • Şüpheli kaynaklardan gelen mesaj ve bağlantılara karşı dikkatli olun.
  • Kötü amaçlı yazılım koruma yazılımlarını etkinleştirin ve güncel tutun.
  • Port kapama ve firewall ayarlarını gözden geçirin.

Bu tehditlerin boyutunu ve karmaşıklığını göz önünde bulundurarak, yazılım geliştiricileri ve IT profesyonelleri sürekli olarak eğitim almalı ve farkındalıklarını artırmalıdır.

Sonuç

Kuzey Koreli tehdit aktörleri, yazılım geliştiricileri hedef alarak geniş çaplı veri ihlallerini gerçekleştirebilmektedir. Kullanıcılar, şüpheli aktiviteleri izlemek, düzenli güncellemeler yapmak ve kötü amaçlı yazılım koruma önlemleri almak suretiyle bu tehditlerden korunmalıdır. Bilinçli ve dikkatli yaklaşım, siber tehditleri minimize etmede anahtar bir rol oynamaktadır.

Kurumsal İnternet Mimarisinde Durum Bilgili Anti-Paternlerin Riski
Acil: Yeni Linux ‘Copy Fail’ açığıyla hackerlar kök erişim sağlıyor
Internet Archive artık ABD federal depo kütüphanesi oldu.

Ruby Web Sunucusunda Kritik Güvenlik Açıkları Ortaya Çıktı

Maruz Kalma Yönetimi, Sızma Testi, Kırmızı Takım Oluşturma ve RBVM’yi Anlamak
ETİKETLENDİ:AcilbayrakGizlenengörsellerindeOtterCookieSVGVirüsü
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung’un Yenilenen Geniş Ekranlı Z Fold 8’i Sızdırıldı
Sonraki Makale Patreon, AI botların veri toplamasını engellemeye başladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Asus’un En Üst Düzey 4K QD-OLED Oyun Monitörü İndirimde!
Liste
Yeni Mine a Planet Kodlarıyla Sınırları Zorlayın
Oyun
ASML’nin düşük NA EUV makineleri TSMC’yi zora sokuyor
Donanım
FBI’dan Kripto Dolandırıcılığına Suçlama: Oyunlar Kullanıldı mı?
Genel
Final Fantasy 7’nin Her Şeyi Değiştiren Alternatif Evreni
Oyun
Patreon, AI botların veri toplamasını engellemeye başladı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?