Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çinli Hackerlar: Telekomünikasyonları Hedef Alan Kritik Malware Tehdidi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çinli Hackerlar: Telekomünikasyonları Hedef Alan Kritik Malware Tehdidi

Siber Güvenlik

Çinli Hackerlar: Telekomünikasyonları Hedef Alan Kritik Malware Tehdidi

teknomers
Son güncelleme: 21 Mayıs 2026 19:34
teknomers
Paylaş
Paylaş

Yeni Siber Tehditler: Showboat ve JFMBackdoor

Çin merkezli bir siber casusluk kampanyası, yeni keşfedilen Linux ve Windows kötü amaçlı yazılımlarla telekomünikasyon sağlayıcılarını hedef alıyor. Bu faaliyet, Calypso (kırmızı Lamassu olarak da bilinir) tehdit grubuna atfedilmektedir ve 2022 yılının ortalarından bu yana aktif durumdadır.

Contents
  • Yeni Siber Tehditler: Showboat ve JFMBackdoor
  • Showboat Linux Kötü Amaçlı Yazılımı
  • JFMBackdoor Windows Kötü Amaçlı Yazılımı
  • Çözüm ve Korunma

Showboat Linux Kötü Amaçlı Yazılımı

Calypso’nun bu saldırılarda kullandığı Linux implantına Showboat/kworker denir. Bu modüler post-eksploitasyon framework’ü, ilk saldırıdan sonra uzun süreli varlık sağlamak için tasarlanmıştır. İlk enfeksiyon vektörü bilinmemektedir.

Black Lotus Labs’tan alınan bir rapora göre, Showboat bir hedef sisteme kurulduğunda, ev sahibi hakkında bilgi toplamaya başlar ve bu bilgileri bir komut ve kontrol (C2) sunucusuna gönderir.

Showboat’un sunduğu başlıca özellikler şunlardır:

  • Dosya yükleme veya indirme.
  • Kendi işlemini gizleme.
  • Yeni bir hizmet aracılığıyla kalıcılık sağlama.
  • SOCKS5 proxy işlevi görerek, bağlı olduğu ağda hareket etme yeteneği.

Özellikle belirtilmesi gereken bir özellik, “hide” komutudur. Bu komut, bir işlemi, dış web sitelerinden (örneğin, Pastebin) çekilen kodları kullanarak gizleme yeteneği sağlar.

JFMBackdoor Windows Kötü Amaçlı Yazılımı

PwC Tehdit İstihbarat araştırmacıları Red Lamassu’nun Windows üzerindeki enfeksiyon zincirini inceledi. İlk olarak, bir toplu işleme (batch script) çalıştırılır ve bu işlem DLL-sideloading prosedürü için yüklemeleri (fltMC.exe + FLTLIB.dll) bırakarak devam eder. Son aşamada, son yükleme olan JMFBackdoor devreye girer.

JMFBackdoor’ın yetenekleri şunlardır:

  • Reverse shell erişimi — Enfekte makinede uzaktan komut yürütme.
  • Dosya yönetimi — Dosya yükleme, indirme, değiştirme, taşıma ve silme işlemleri.
  • TCP proxying — Kurban sistemini, iç ağ sistemlerine yönlendirmek için kullanma.
  • İşlem/hizmet yönetimi — İşlem ve hizmetleri başlatma, durdurma, oluşturma veya öldürme.
  • Kayıt defteri manipülasyonu — Windows kayıt anahtarlarını ve değerlerini değiştirme.
  • Ekran görüntüsü yakalama — Kurbanın masaüstünün ekran görüntülerini alıp şifreleme ile dışa aktarma.
  • Şifreli yapılandırma yönetimi — Kötü amaçlı yazılım ayarlarını şifreli yapılandırmalarda saklama/güncelleme.
  • Kendini kaldırma ve anti-forensics — Faaliyetleri gizleme, kalıcılığı ortadan kaldırma ve izleri silme.

Altyapı analizi, hackerların kısmen merkezi olmayan bir operasyon modelini takip ettiğini ortaya koyuyor. Bu modelde, farklı kurban setlerine odaklanan birden fazla küme benzer sertifika oluşturma desenleri ve araçlar kullanıyor.

Lumen, kullanılan araçların büyük ihtimalle birden fazla Çin merkezli tehdit grubu arasında paylaşıldığını, her birinin farklı bölgeleri hedef aldığını ve aynı kötü amaçlı yazılım ekosistemini kullandığını belirtmektedir.

Çözüm ve Korunma

Kullanıcıların bu saldırılara karşı alması gereken önlemler şunlardır:

  • Yazılım güncellemeleri — Tüm sistemlerinizi ve yazılımlarınızı güncel tutun.
  • Ağ İzleme — Şüpheli aktiviteleri izleyin ve sistemlerinizi sıkı bir şekilde gözlemleyin.
  • Güvenlik Duvarları — Gereksiz portları kapatın ve güvenlik duvarlarınızı yapılandırın.
  • Eğitim — Çalışanlarınıza siber güvenlik eğitimi verin ve dikkatlice bilgilendirin.

Unutmayın, bu tür tehditlere karşı hazırlıklı olmak, potansiyel saldırıları önlemek ve sonuçlarını azaltmak için son derece önemlidir.

Acil: Apple Hesap Değişikliği Uyarılarıyla Phishing Saldırıları!
Kritik: Geçen Yıl 90 Sıfır Gün Açığı Saldırılarda Kullanıldı
Steven Moffat Doctor Who’nun Yeni Dönemi İçin Bir Bölüm Daha Yazdı
Modern Google çalışma alanının neden birleşik güvenliğe ihtiyacı var
Astrofizikçiler, Chewbacca’nın sesinden ilham alan ve Evrenin kökenine dair anlayışı değiştirebilecek yeni bir Evren şişme modeli sundular
ETİKETLENDİ:AlanÇinliHackerlarhedefKritikMalwareTehdiditelekomünikasyonları
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Çok Markalı Laravel Ekosistemi için Merkezileştirilmiş Kimlik Doğrulama
Sonraki Makale Assassin’s Creed Black Flag Yenilendi: Hatırladıklarınızdan Daha İyi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
Vertu’nun yöneticilerden 6,880 dolara AI ajansı talebi ve performansı
Yapay Zeka
Stripe x Startup Battlefield için 48 Saat Kaldı: Avustralyalı Girişimciler İçin Bilinmesi Gerekenler
Genel
Acil: Yeni GoSerpent Kötü Amaçlı Yazılım Asya Hükümetlerini Tehdit Ediyor
Siber Güvenlik
Florida’da Bir Adam, Steam Oyun Malware İle 200.000 Doların Üzerinde Kripto Çaldı
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?