Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çin Bağlantılı Hackerlar 2023’ten Beri PeckBirdy JavaScript Kullandı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çin Bağlantılı Hackerlar 2023’ten Beri PeckBirdy JavaScript Kullandı!

Siber Güvenlik

Çin Bağlantılı Hackerlar 2023’ten Beri PeckBirdy JavaScript Kullandı!

teknomers
Son güncelleme: 3 Şubat 2026 02:41
teknomers
Paylaş
Paylaş

Giriş

Son dönemlerde siber güvenlik araştırmacıları, 2023 yılından beri Çin ile ilişkili APT aktörleri tarafından kullanılan PeckBirdy adlı JScript tabanlı bir komut ve kontrol (C2) çerçevesinin faaliyetlerini tespit etti. Bu çerçeve, çeşitli ortamları hedef alarak özellikle Asya ülkelerindeki hükümet ve özel sektör kuruluşlarına saldırılar düzenlemektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

PeckBirdy, esnek bir yapı sunarak çeşitli tarayıcılar, MSHTA, WScript, Classic ASP, Node JS ve .NET gibi ortamlarla çalışabilmektedir. Trend Micro, bu çerçevenin 2023’te Çin’deki kumar sitelerinde kötü niyetli scriptler ile saldırı yapıldığını belirlemiştir. Bu saldırıların amacı, kullanıcıları Google Chrome için sahte yazılım güncelleme sayfaları aracılığıyla kötü amaçlı dosyalar indirmeye ve çalıştırmaya yönlendirmektir. Bu faaliyet kümesi, SHADOW-VOID-044 olarak adlandırılmaktadır.

Etkilenen Sistemler

PeckBirdy, aşağıdaki iki önemli saldırı seti üzerinde etkili olmuştur:

  • SHADOW-VOID-044: Öncelikle kumar sitelerine yöneliktir.
  • SHADOW-EARTH-045: Asya’daki hükümet kuruluşları ve özel sektör kurumlarını hedef alarak, kimlik bilgilerini toplamak için kamu web sitelerine PeckBirdy bağlantıları eklemektedir.

Bu kampanyaların bir kısmında, hükümet sistemlerine ait oturum açma sayfalarına kötü amaçlı scriptler enjekte edilmiştir.

Çözüm ve Korunma

PeckBirdy türündeki saldırılar, genel olarak dinamik JavaScript çerçevelerinin kullanımına dayanarak gerçekleştirilmektedir. Kötü niyetli JavaScript çerçevelerinin tespiti, özellikle dinamik olarak oluşturulan ve çalışma zamanında eklenen kodlar nedeniyle zorlu bir süreçtir. Kullanıcılar ve sistem yöneticileri için önemli adımlar:

  • Uygulamalarınızı ve işletim sistemlerinizi sürekli olarak güncel tutun.
  • Ağda sadece gerekli olan portları açık tutun ve kullanılmayanları kapatın.
  • Güvenlik yazılımlarınızı güncel tutarak potansiyel tehditlere karşı koruma sağlayın.
  • Farklı ortamlardaki API erişimlerini denetleyin ve yetkisiz erişimlere karşı koruma sağlamak için gerekli önlemleri alın.

PeckBirdy, geçen yıllarda daha geniş bir tehdit yelpazesine ulaşarak sistemlerinizi tehlikeye atabilecek potansiyele sahiptir. Bu nedenle, sistemlerinizin güvenliğini artırmak için yukarıda belirtilen adımları takip etmeniz hayati önem taşımaktadır.

Sertifikalı VMware Uzmanları, BT’nin Geleceğini Şekillendiriyor.
Askeri Saat: Çin beşinci nesil avcı uçağı J-20, Amerikan F-35’i geçti
7AI Otonom AI ajanları ile güvenlik operasyonlarını düzene sokar
Acil: Yeni EvilTokens Hizmeti Microsoft Cihaz Kodunu Tehdit Ediyor
Çin hükümeti bilgisayar korsanlarının Aralık ayındaki siber saldırı sırasında ABD Hazine Bakanlığı’nın yaptırımlar ofisini hedef aldığı bildirildi
ETİKETLENDİ:2023tenBağlantılıBeriçinHackerlarJavaScriptKullandıPeckBirdy
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Adobe Animate Gelecek Ay Kapanıyor
Sonraki Makale Waymo Uluslararası Robotaksi Filosunu Genişletmek İçin Dev Adım Attı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım
Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?