Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Yeni ChocoPoC Kötü Amaçlı Yazılım, Araştırmacıları Hedefliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Yeni ChocoPoC Kötü Amaçlı Yazılım, Araştırmacıları Hedefliyor

Siber Güvenlik

Acil: Yeni ChocoPoC Kötü Amaçlı Yazılım, Araştırmacıları Hedefliyor

teknomers
Son güncelleme: 2 Temmuz 2026 02:52
teknomers
Paylaş
Paylaş

ChocoPoC: Yeni Bir Tehdit

Son dönemde, siber güvenlik araştırmacılarını hedef alan ve GitHub üzerinde dağıtılan ChocoPoC adlı Python tabanlı bir uzaktan erişim trojanı (RAT) dikkat çekiyor. Bu saldırı, güvenlik araştırmalarında bulunan zayıflıkları kullanarak kötü amaçlı yazılım dağıtımı gerçekleştiriyor.

Contents
  • ChocoPoC: Yeni Bir Tehdit
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

ChocoPoC, kötü niyetli PoC (proof-of-concept) araçlarına zarar veren bir yazılımdır. Bu saldırıda, yazılımlar doğrudan exploit dosyasına gömülmek yerine, aşağıdaki gibi yöntemler kullanılarak kötü niyetli Python paketleri ekleniyor:

  • Kötü amaçlı bir  frint  adlı paket, hedefin sistemine otomatik olarak yükleniyor.
  • Yükleme sırasında  skytext  adlı zararlı bir bağımlılık paketi çekiliyor.
  • Bu paket, daha sonra başka kötü niyetli kodlar indiren bir downloader’ı tetikliyor.

ChocoPoC RAT, aşağıdaki yeteneklere sahiptir:

  • Rastgele shell komutları ve Python kodu çalıştırma
  • Dosya ve dizinleri yükleme
  • Tarayıcı şifreleri, çerezler, otomatik doldurma verileri ve tarama geçmişi toplama
  • Metin dosyalarını, markdown belgelerini ve veritabanı dosyalarını arama
  • Ev sahibi makinelerden shell geçmişi toplama
  • Ağ yapılandırmasını toplama
  • Çalışan süreçleri listeleme

Etkilenen Sistemler

Sekoia’nın araştırmalara göre, ChocoPoC’un kötü niyetli PoC’leri aşağıdaki CVE kodlarına sahip sistemleri hedef alıyor:

  • FortiWeb (CVE-2025-64446)
  • React2Shell (CVE-2025-55182)
  • MongoBleed (CVE-2025-14847)
  • PAN-OS (CVE-2026-0257)
  • Ivanti Sentry (CVE-2026-10520)
  • Check Point VPN (CVE-2026-50751)
  • Joomla SP Page Builder (CVE-2026-48908)

Ayrıca, bu kötü niyetli paketler çoğunlukla Linux temelli sistemlerde 2.400 defa indirilmiştir. Popüler bir açık duyurusu sonrasında bu indirmelerde büyük bir artış gözlemlenmiştir.

Çözüm ve Korunma

Siber güvenlik uzmanları, bu tür yeni tehdit tekniklerinin exploitleri aynı tutarak zararlı davranışları maskelemeye olanak tanıdığını belirtmektedir. Vulnerability ve penetration tester’lar için öneriler:

  • Github üzerindeki depo ve kodları asla sorgusuz sualsiz güvenilir kabul etmeyin.
  • Doğrulanmamış kodları yalnızca izole alanlarda çalıştırın.
  • Sistem yazılımlarını her zaman güncel tutun.

Sonuç

ChocoPoC gibi yeni tehditlere karşı dikkatli olunması gerekmektedir. Kullanıcıların, GitHub üzerindeki kaynaklardan indirdikleri paketlerin içeriğini dikkatlice incelemeleri ve güncellemeleri yapmaları önemlidir. Sisteminizi olası zararlardan korumak için sistem güncellemelerini yapmayı ve güvenlik duvarlarınızı etkin tutmayı ihmal etmeyin.

Yeni Overwatch 2 Oyuncunun Orijinal Kahramanların Kilidini Açmak Zorunda Kalacak
Swinfen Charitable Trust, UVA Health, Teletıp Yapay Zekası ve MITRE Güvenli Küresel Sağlık Teletıp Alanında İşbirliği Yapıyor
MITRE ATT&CK ve Wazuh ile tehdit avı
Kritik: Black Basta’nın Lideri Interpol’ün Kırmızı Bülten’inde!
eFile Vergi İadesi Yazılımının Kötü Amaçlı Yazılım Sunduğu Bulundu
ETİKETLENDİ:AcilAmaçlıAraştırmacılarıChocoPocHedefliyorKötüYazılımYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Minecraft ve COD için özel sunucular yasadışı, ESA Kaliforniya Senatosu’na bildirdi
Sonraki Makale 18 Milyar Dolar İPO’su Sonrası Bending Spoons Kurucusu Başarıyı Şansa Azaltmakta Görüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel Cloud’u Denemek – Laravel Barındırma için Uygulamalı Rehber, Başlangıç Fiyatı $5
Yazılım
Google Hesap Ayarlarını Değiştirmenin 7 Unutulmuş Yolu
Genel
Teknofonik Kriz: Yetkisiz Steam Makinesi Ortalığı Karıştırıyor
Oyun
Apple yeni iPad Pro ve MacBook Pro modelleriyle geliyor
Genel
En İyi 4 Temmuz Izgara ve Izgara Fırsatları: Weber, Traeger, Recteq
Genel
18 Milyar Dolar İPO’su Sonrası Bending Spoons Kurucusu Başarıyı Şansa Azaltmakta Görüyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?