Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yeni AgingFly zararlısının Ukrayna hükümeti ve hastanelerine saldırıları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yeni AgingFly zararlısının Ukrayna hükümeti ve hastanelerine saldırıları

Siber Güvenlik

Acil: Yeni AgingFly zararlısının Ukrayna hükümeti ve hastanelerine saldırıları

teknomers
Son güncelleme: 16 Nisan 2026 01:32
teknomers
Paylaş
Paylaş

AgingFly Malware Tehdidi

Yeni bir zararlı yazılım ailesi olan “AgingFly”, yerel hükümetler ve hastaneler üzerinde gerçekleştirilen saldırılarda tespit edilmiştir. Bu yazılım, Chromium tabanlı tarayıcılardan ve WhatsApp’tan kimlik doğrulama verilerini çalmaktadır, bu da siber güvenlik açısından büyük bir tehdit oluşturmakta.

Contents
  • AgingFly Malware Tehdidi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Malware’nin Özellikleri
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Ukrayna CERT ekibine göre, saldırı süreci şu şekilde işlemektedir:

  • Hedefler, insani yardım teklifi gibi görünen bir e-posta alarak, içindeki bağlantıya tıklamaya teşvik edilir.
  • Bu bağlantı, bir XSS zafiyeti ile ele geçirilmiş bir yasal siteye ya da bir yapay zeka aracı ile oluşturulmuş sahte bir siteye yönlendirir.
  • Hedef, HTA dosyasını yüklemek için bir kısayol dosyası (LNK) içeren bir arşiv alır. HTA dosyası, uzaktaki bir kaynağa bağlanarak yürütülür.
  • HTA, dikkat dağıtmak amacıyla bir sahte form gösterir ve bir zamanlanmış görev oluşturarak, EXE yükünü indirip çalıştırır.

Saldırganlar, iki aşamalı bir yükleyici kullanarak, ikinci aşamada özel bir yürütülebilir formatla son yükü sıkıştırıp şifreler. CERT-UA, “tipik bir TCP ters kabuk ya da RAVENSHELL olarak sınıflandırılan bir alternatifin stager olarak kullanılabileceğini” belirtiyor.

Daha sonra, XCOR şifreleme yöntemiyle şifrelenmiş bir TCP bağlantısı kurularak komutlar, Windows’taki Komut İstemi aracılığıyla yürütülür.

Etkilenen Sistemler

AgingFly, şu özelliklere sahip sistemlerde etkili olmaktadır:

  • Chromium tabanlı tarayıcılar (örneğin, Google Chrome, Edge, Brave)
  • WhatsApp uygulaması için Windows sürümü

Araştırmacılar, saldırganın tarayıcı bilgilerini çalmak için “ChromElevator” güvenlik aracını kullanarak, yönetici ayrıcalıkları gerektirmeden çerezler ve kayıtlı şifreleri deşifre edebildiğini tespit etmiştir. Ayrıca, saldırganın ZAPiDESK isimli açık kaynak adli bilim aracı ile verileri çıkarmaya çalıştığı ortaya çıkmıştır.

Malware’nin Özellikleri

AgingFly, uzaktan kontrol, komut yürütme, dosya dışa aktarma, ekran görüntüsü alma ve keylogging gibi işlevlere sahip bir C# zararlısıdır. C2 sunucusuyla WebSockets aracılığıyla iletişim kurmakta ve trafiği AES-CBC ile statik bir anahtar kullanarak şifrelemektedir.

CERT-UA’ya göre, AgingFly’ın ayırt edici özelliği, önceden oluşturulmuş komut işleyicilerinin bulunmaması ve bunun yerine C2 sunucusundan alınarak yerel olarak derlenen komutların kullanılmasının gerekliliğidir. Bu durum, başlangıçta daha küçük bir yük sağlamakta ancak C2 bağlantısına bağımlılık ve algılama riskini artırmaktadır.

Çözüm ve Korunma

CERT-UA, kullanıcıların LNK, HTA ve JS dosyalarının çalıştırılmasını engellemelerini önermektedir. Bu, saldırı zincirinin kesilmesine yardımcı olacaktır. Ayrıca, sistemlerinizi aşağıdaki şekilde güncellemelisiniz:

  • Uygulamalarınızı ve işletim sistemi güncellemelerini düzenli olarak kontrol edin.
  • Güvenlik duvarlarını etkinleştirin ve gereksiz portları kapatın.
  • Yetkilendirilmemiş yazılımların yüklenmesini engelleyin.

Sonuç olarak, AgingFly gibi tehditlere karşı hazırlıklı olmak ve proaktif önlemler almak, siber güvenliğinizi güçlendirecektir. Sisteminizi sık sık gözden geçirin ve gerektiğinde güncellemelerinizi gerçekleştirin.

Yeni Bir Evil Dead Filmi Geliyor Ama Nasıl Olduğu Bir Gizem
Doge, Personel Dalgası İstifası’nın ortasında yeni bir lider alıyor – Computerworld
AsyncRAT, ConnectWise ScreenConnect ile kimlik bilgileri ve kripto çalar.
Google Chrome’un İstenmeyen Bildirim İzin İstemlerini Susturan Yeni Makine Öğrenimi Modeli
Tesla Cybertruck yeni bir ‘Powershare’ çift yönlü şarj özelliğini başlatacak
ETİKETLENDİ:AcilAgingFlyhastanelerineHükümetiSaldırılarıUkraynaYenizararlısının
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale X’deki Bot Temizliği, Gizli Porn Hesaplarını Yok Etti!
Sonraki Makale Microsoft, Öğrenciler İçin Hediye İle MacBook Neo’ya Rakip Oluyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

En İyi 4 Temmuz Izgara ve Izgara Fırsatları: Weber, Traeger, Recteq
Genel
18 Milyar Dolar İPO’su Sonrası Bending Spoons Kurucusu Başarıyı Şansa Azaltmakta Görüyor
Genel
Acil: Yeni ChocoPoC Kötü Amaçlı Yazılım, Araştırmacıları Hedefliyor
Siber Güvenlik
Minecraft ve COD için özel sunucular yasadışı, ESA Kaliforniya Senatosu’na bildirdi
Donanım
Apple giriş seviyesi MacBook Pro yenilik peşinde mi?
Liste
Kritik: AI Tabanlı Tarayıcı Fidye Yazılımı Windows ve Android’i Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?