Siber Güvenlik

Acil: Turla’nın Yeni STOCKSTAY Arka Kapısının Detayları Açıklandı

teknomers
teknomers

Turla ve Yeni STOCKSTAY Malware’ı

Rusya destekli tehdit aktörü Turla’nın, Ukrayna’daki hükümet ve askeri organizasyonlarla, İtalya’nın dış politikasıyla ilgilenen kuruluşlara karşı daha önce belgelenmemiş bir .NET arka kapısı olan STOCKSTAY‘ı kullandığı tespit edilmiştir. Bu durum, siber güvenlik alanında ciddi endişelere yol açmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Google Tehdit İstihbarat Grubu (GTIG), Turla’nın bu yeni arka kapısının sürekli olarak geliştirildiğini belirterek, STOCKSTAY’ın Kazuar ile önemli kod ve işlevsel örtüşmeler taşıdığını ifade etti. STOCKSTAY, Aralık 2022‘deki olası geliştirici aktivitelerine dayanmaktadır. Malware’nin yapısı, Windows Forms framework’ü kullanarak geliştirilmiş çok bileşenli bir arka kapıdan oluşmaktadır. Bu, komut kontrol merkezi (C2) ile güvenli bir WebSocket bağlantısı aracılığıyla iletişim kurmaktadır.

  • STOCKSTAY.STOCKBROKER: Proxy bilinciyle çalışan bir tünel, ağ iletişim yeteneklerini destekler.
  • STOCKSTAY.STOCKTRADER: Bilgi toplama yeteneklerini sağlayan ana arka kapıdır.
  • STOCKSTAY.STOCKMARKET: Arka kapının yapılandırmasını işleyen bir kontrolör olarak görev yapar.

Etkilenen Sistemler

STOCKSTAY, daha önce bir hisse senedi veri görüntüleme aracı olarak tasarlanmış, ancak daha sonra PDF görüntüleyici ve hesap makinesi gibi diğer zararsız programlar gibi maskelemeye adapte edilmiştir. Bunun yanı sıra, saldırılar genellikle akademik veya diplomatik temalı çekiciliklerle gerçekleştirilmekte, bu da Turla’nın hedef seçimlerini daha da tehlikeli hale getirmektedir.

Çözüm ve Korunma

Son zamanlardaki aktiviteler, 2025-8088 CVE koduna sahip WinRAR zafiyetinin kullanıldığı e-posta sahtekarlıkları ile STOCKSTAY arka kapısının dağıtıldığını ortaya koymuştur. Tüm kullanıcılar için öneriler:

  • Tüm yazılımlarınızı en son sürüme güncelleyiniz.
  • Gereksiz portları kapatınız.
  • Unknown kaynaklardan gelen e-postalara dikkat ediniz ve eklere saldırmadan önce dikkatlice analiz ediniz.

Yukarıda belirtilen önlemler, siber saldırılara karşı önemli bir koruma sağlar. Sürekli güncellemeler ve güvenlik duvarı kullanımıyla ORGANİZASYONUNUZU daha güvenli hale getirin.

Nvidia, Çin Pazarı İçin Yeni ABD İhracat Kontrollerini Karşılayan Gelişmiş A800 Çipini Duyurdu
Ukrayna çatışması ABD’yi insansız hava araçlarıyla savaşmak için yeni teknolojiler kullanmaya zorladı.
Yeni PlayStation Store Satışı Yüzlerce Büyük İndirim İçeriyor

"Thunderbolts: Marvel’ın Yeni Süper Kahraman Franchise’ı Başarılı Bir Başlangıç Yaptı"

Yeni bir Mac dönüşümü olarak, beni en çok şaşırtan şey şu oldu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 2026’nın Prime Day’inde 100 Doların Altındaki En İyi 28 Fırsat!
Sonraki Makale Filament Temalarını v4/v5’te Anlamak: Renklerden Özel CSS’e

Sanal Medya

Son Eklenenler

Acil: Rusya’nın Hapsedilen Aktivistin iPhone’unda Cellebrite Kullanımı
Siber Güvenlik
Trump Mobile hemen 499 dolarinizi alacak
Liste
2026 Prime Day: Kaçırılmayacak %50’ye Varan İndirimli 99 Fırsat!
Genel
Rosewill M.2 SSD Klonlayıcı ve Silici, en düşük fiyatı $47!
Donanım
Filament Temalarını v4/v5’te Anlamak: Renklerden Özel CSS’e
Yazılım
2026’nın Prime Day’inde 100 Doların Altındaki En İyi 28 Fırsat!
Genel