Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! Yeni ChocoPoC RAT, Bilim İnsanlarını Hedef Alıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! Yeni ChocoPoC RAT, Bilim İnsanlarını Hedef Alıyor

Siber Güvenlik

Acil! Yeni ChocoPoC RAT, Bilim İnsanlarını Hedef Alıyor

teknomers
Son güncelleme: 2 Temmuz 2026 11:23
teknomers
Paylaş
Paylaş

Tehditin Önemi

Son dönemlerde, güvenlik araştırmacılarına yönelik yeni bir siber saldırı yöntemi ortaya çıkmıştır. Bu saldırı, sahte exploit kodları aracılığıyla verileri çalan ChocoPoC adlı bir trojanın yayılmasını içermektedir; bu durum, güvenlik alanındaki profesyoneller için ciddi bir tehdit oluşturmaktadır.

Contents
  • Tehditin Önemi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırının temelinde zaman baskısı yatmaktadır. Güvenlik araştırmacıları, yeni keşfedilen ciddi güvenlik açıklarını takip etmek ve bu açıkları test etmek için hızla harekete geçerler. Saldırganlar, bu alışkanlığı kullanarak zararlı yazılımlarını yayıyorlar.

Sürecin basit bir özeti:

  1. Hedef, GitHub üzerindeki PoC (Proof of Concept) deposunu klonlar ve pip install komutunu kullanarak gerekli bağımlılıkları indirir.
  2. Bu işlem, frint adlı bir paketi indirir; bu paket ise başka bir paket olan skytext’i çeker.
  3. skytext, PoC başlatıldığında otomatik olarak çalışan küçük bir derlenmiş dosya (Linux için gradient.so, Windows için gradient.pyd) içerir.
  4. Trojan, yalnızca gerçek PoC yüklendiğinde aktif hale gelir; bu, EXPLOIT_POC.py şeklinde bir dosya arayarak yapılır.

Bu son kontrol, basit bir kum havuzunda (sandbox) hiçbir şey görünmemesine neden olur; çünkü zararlı yazılım bu şekilde çalışmaz.

Etkilenen Sistemler

ChocoPoC zararlısı, yüksek profilli güvenlik açıkları ile ilişkilendirilmiş en az yedi sahte PoC deposu tespit edilmiştir:

  • FortiWeb path traversal (CVE-2025-64446)
  • React2Shell (CVE-2025-55182)
  • MongoBleed (CVE-2025-14847)
  • PAN-OS auth bypass (CVE-2026-0257)
  • Ivanti Sentry command injection (CVE-2026-10520)
  • Check Point VPN auth bypass (CVE-2026-50751)
  • Joomla SP Page Builder RCE (CVE-2026-48908)

Bu zararlının skytext paketi, yaklaşık 2,400 kez indirilmiştir. Ancak bu indirme işlemleri, enfeksiyonu kanıtlamaz ancak belirli CVE’lerin açıklandığı dönemdeki artış, potansiyel zararları göstermektedir.

Çözüm ve Korunma

Bu tür saldırılara karşı alınması gereken önlemler şunlardır:

  • Herhangi bir PoC’yi tehlikeli olarak değerlendirin ve yeni veya bilinmeyen hesaplardan gelen kodlardan kaçının.
  • Bağımlılık zincirini yalnızca PoC dosyasıyla değil, tümüyle inceleyin. Yeni yayımlanan paketlere, tanınmayan bakımcılara ve gizli geçmişi olan hesaplara dikkat edin.
  • Testlerinizi yalnızca “boş” bir sanal makinede yapın; ancak yalnızca izole olmanın yeterli olmadığını unutmayın. Gerçek çözüm, paketleri hiç yüklememektir.
  • Sistemlerinizi frint, skytext, slogsec ve logcrypt.cryptography paketleri için kontrol edin. Eğer bu paketleri çalıştırdıysanız, kimlik bilgilerinizi değiştirin ve sistemi yeniden yapılandırın.

Güvenlik uzmanları, siber saldırılar için zengin bir hedef olduğundan her zaman dikkatli olmalıdır. Bu tür saldırılara karşı önlem almak, sadece bireysel bilgisayarları korumakla kalmaz, aynı zamanda daha büyük bir ekosistemin güvenliğini de sağlar.

ABD Ordusu Yeni Hava ve Füze Savunma Sensörünü Onayladı: Patriot Yerine LTAMDS Geliyor

AMD’nin Yeni Ryzen 8000HX "Dragon Range Refresh" İşlemcileri Yüksek Performanslı Oyun Dizüstü Bilgisayarlarında!

Amazon, ABD’de 80 Yeni Lojistik Tesis İçin 15 Milyar Dolar Yatırım Yapmayı Planlıyor
Slack’in yeni Canvas özelliği, sohbet pencerenize bir belge düzenleyici yerleştiriyor
Yeni cihazınızı çevrimiçi olarak korumak mı istiyorsunuz? Bu yazılıma göz atın
ETİKETLENDİ:AcilalıyorBilimChocoPochedefİnsanlarınıRATYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Acil: SharePoint RCE CVE-2026-45659 Hedefte, CISA KEV’de!
Sonraki Makale Kritik: Dağınık Örümcek Hırsızı ABD’ye İade Edildi!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Gen Z’nin Büyük Teknolojiye Başkaldırısı: Luddite Festivali Neler Sunuyor?
Genel
Açık Kapalı Prensibi (OCP) – DEV Community
Yazılım
Kritik: Langflow RCE ile AI Ajansı Veri Tabanı Fidye Saldırısı Yapıyor
Siber Güvenlik
Amazon, Starlink Rakibini Launch Etmek İçin Yeterli Uyduya Sahip mi?
Liste
Sıcak Hava Dalgaları Tehlikeli! 4 Temmuz Aktiviteleri Durumu Kötüleştirecek
Genel
Kritik: Dağınık Örümcek Hırsızı ABD’ye İade Edildi!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?