Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: UnsolicitedBooker Merkezi Asya Telekomlarını Hedef Alıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: UnsolicitedBooker Merkezi Asya Telekomlarını Hedef Alıyor!

Siber Güvenlik

Acil: UnsolicitedBooker Merkezi Asya Telekomlarını Hedef Alıyor!

teknomers
Son güncelleme: 24 Şubat 2026 13:37
teknomers
Paylaş
Paylaş

Giriş

UnsolicitedBooker isimli tehdit aktiviteleri grubu, Kırgızistan ve Tacikistan’daki telekomünikasyon şirketlerini hedef alarak, daha önce Suudi Arabistan birimlerine yönelik gerçekleştirilen saldırılardan farklı bir yönelim sergilemektedir. Bu saldırılar, LuciDoor ve MarsSnake adında iki farklı arka kapının (backdoor) kullanılması ile gerçekleştirilmektedir.

Saldırı Nasıl Çalışıyor?

Saldırılar, araştırma firması Positive Technologies tarafından 2025 yılında yayımlanan bir rapora göre gerçekleştirilmektedir. Araştırmacılar Alexander Badaev ve Maxim Shamanov, “Grup, Çin kökenli birkaç benzersiz ve nadir araç kullanmıştır” şeklinde belirtmiştir. UnsolicitedBooker grubu, ilk kez ESET tarafından Mayıs 2025’te, Suudi Arabistan’da isminin açıklanmadığı uluslararası bir kuruluşu hedef alan bir siber saldırıda tespit edilmiştir.

Saldırının detaylarına inildiğinde:

  • Eylül 2025’te Kırgızistan’daki kuruluşlar, phishing e-postaları ile hedef alındı.
  • E-postalarda, kurbanların açması için talimat veren Microsoft Office belgesi içeren zararlı makrolar yer aldı.
  • Bu belgeler, kurbanların dikkatini çekmek için telekomünikasyon sağlayıcısının tarife planını göstermektedir.

Makro çalıştırıldığında, LuciLoad adındaki C++ kötü amaçlı yazılım yükleyicisi sistemde gizlice yüklenmektedir. LuciDoor, komut ve kontrol (C2) sunucusuyla iletişim kurar, temel sistem bilgilerini toplar ve verileri şifreli biçimde gönderir. Sunucudan gelen yanıtları analiz ederek komutlar çalıştırır, dosyaları yazar ve yükler.

Etkilenen Sistemler

Başka bir saldırıda, aynı yöntemle MarsSnake arka kapısı dağıtılmıştır. MarsSnake, saldırganların sistem metadata’sını toplamasına, rastgele komutlar çalıştırmasına ve disk üzerinde dosya okuma/yazma işlemlerine olanak tanır. Bu arka kapı da, benzer bir şekilde, Windows kısayolu aracılığıyla tehlikeli bir Visual Basic Script’i başlatmakta ve ardından MarsSnake’i çalıştırmaktadır.

Çözüm ve Korunma

Siber güvenlik uzmanları, şu anda bu tehditten korunmak için aşağıdaki önerileri sunmaktadır:

  • Güncel Kalın: Tüm yazılımlarınızı ve sistemlerinizi en son güncellemelerle güncel tutun.
  • Makroları Kapatın: Özellikle bilinmeyen belgelerdeki makroları devre dışı bırakın.
  • E-Posta Güvenliği: Bilinmeyen kaynaklardan gelen e-postalara karşı dikkatli olun.

Son olarak, şüpheli bir e-posta aldığınızda veya tehlikeli bir belgeden şüphelendiğinizde, kesinlikle açmayın ve sistemlerinizi koruyacak güvenlik yazılımlarını kullanın. Port kapama, saldırı vektörlerini azaltmak için önemli bir önlem olabilir.

Hizmet Olarak Kimlik Avı “Rockstar 2FA”, AiTM Saldırılarıyla Microsoft 365 Kullanıcılarını Hedefliyor
Yeni Nesil Saldırılar, Aynı Hedefler – Kullanıcılarınızın Kimliklerini Nasıl Korursunuz
Elon Musk üzülüyor: Almanya ve Teksas’taki Tesla fabrikaları şirketten zorla milyarlarca dolar alıyor
Nijeryalı startup Klasha, sınır ötesi ticaret oyunu için ek 2,1 milyon dolar alıyor
Başucu Kitabı: vCISO Olarak İlk 100 Gününüz
ETİKETLENDİ:AcilalıyorAsyahedefmerkeziTelekomlarınıUnsolicitedBooker
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni Resident Evil Requiem İçin Gereken PC Donanım Detayları Açıklandı
Sonraki Makale Step Finance operasyonlarını sonlandırdı: Ocak ayında 27 milyon dolarlık hack sonrası

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yarıdan Fazla Milyon Güç Aletleri Pili Geri Çağrıldı
Liste
Okula Dönüş İçin En İyi Laptop ve Teknoloji Fırsatları
Donanım
Tasarruf uygulamam için anahtar kelime araştırması yaptım. Sonrasında arama sonuçlarına baktım.
Yazılım
Netflix Oyun İşinde Büyük Bir Büyüme Yaşandı, Gelecek Hazineyi Bekliyor
Oyun
Trump’ın Konuşması İsyan Yasası’na Giden Yolu Açtı mı?
Genel
Acil: Karting İçin Temiz Konut Proksilerinin Peşinde!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?