Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA: BRICKSTORM Arka Kapısı ile PRC Hacker’ları Uzun Süreli Erişimde!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA: BRICKSTORM Arka Kapısı ile PRC Hacker’ları Uzun Süreli Erişimde!

Siber Güvenlik

CISA: BRICKSTORM Arka Kapısı ile PRC Hacker’ları Uzun Süreli Erişimde!

teknomers
Son güncelleme: 5 Aralık 2025 12:08
teknomers
Paylaş
Paylaş

BRICKSTORM Malware ve Uzun Süreli Erişim Tehditleri

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Çin Halk Cumhuriyeti’nden (PRC) desteklenen tehdit aktörleri tarafından kullanılan BRICKSTORM adlı bir arka kapıyı kamuoyuna duyurdu. Bu arka kapı, hedef alınan sistemlere uzun süreli erişim sağlamak için tasarlandı. CISA, BRICKSTORM’u VMware vSphere ve Windows ortamları için gelişmiş bir arka kapı olarak tanımladı ve bu yazılımın, siber tehdit aktörlerine gizli erişim sağlamanın yanı sıra güvenli komut ve kontrol (C2) imkanları sunduğunu belirtti.

BRICKSTORM’un Özellikleri

BRICKSTORM, Go programlama dilinde yazılmış bir implanttır ve siber suçlulara sistem üzerinde etkileşimli kabuk erişimi sağlar. Kullanıcıların dosyaları yükleyip, indirmesine, oluşturmasına, silmesine ve manipüle etmesine olanak tanır. Bu kötü amaçlı yazılım, hükümetler ve bilgi teknolojisi (IT) sektörlerini hedef alan siber saldırılarda yoğun olarak kullanılmaktadır. BRICKSTORM, komut ve kontrol iletişimi için HTTPS, WebSocket ve TLS gibi birden fazla protokolü desteklerken, DNS üzerinden HTTPS (DoH) kullanarak iletişimini gizleyerek normal trafikle harmanlanmasını sağlar.

CISA, kaç tane devlet dairesinin etkilendiği veya hangi tür verilerin çalındığı konusunda bilgi paylaşmamıştır. Ancak bu saldırılar, Çinli hacker gruplarının taktiksel evrimini gösterir. Bu gruplar, ağlara ve bulut altyapılarına sızmak amacıyla kenar ağ cihazlarını hedef almaya devam etmektedir.

WARP PANDA ve BRICKSTORM Kullanımı

CrowdStrike’ın araştırmalarına göre, BRICKSTORM kullanımı, özellikle Warp Panda olarak adlandırılan bir grup tarafından yürütülmektedir. Bu grup, ABD merkezli hukuki, teknoloji ve üretim sektörlerindeki VMware vCenter ortamlarına yönelik bir dizi saldırı gerçekleştirmiştir. Warp Panda, yüksek bir teknik uzmanlık ve sanal makineler konusunda derin bir bilgiye sahip bir gruptur.

BRICKSTORM’a ek olarak, bu grup, daha önce belgelenmemiş iki Golang implantı olan Junction ve GuestConduit’u da kullanmaktadır. Junction, HTTP sunucusu olarak görev yaparken, GuestConduit bir ağ trafiği tünelleme implantıdır.

Saldırganların, internet üzerinden erişilebilen kenar cihazları istismar ederek vCenter ortamlarına geçtiği ve ayrıca SSH ve vCenter yönetici hesabını kullanarak yan hareketler gerçekleştirdiği belirlenmiştir. Bu süreçte, siber suçlular bir yönetilen hizmet sağlayıcı hesabının kimlik bilgilerini elde ederek VMware vCenter sunucusuna geçiş yapmışlardır.

Sonuç ve Önlemler

CISA, BRICKSTORM’un otomatik olarak kendini yeniden kurma yeteneği gibi bir dizi özelliğe sahip olduğunu belirtiyor. Bu, onarıcı bir işlevsellik sunarak herhangi bir potansiyel kesintiye karşı sürdürülmesini sağlayan bir sistemdir. BRICKSTORM’un hedef aldığı birçok kurum ve sektör, siber güvenlik önlemlerini artırmak zorundadır. Bunun yanı sıra, şirketlerin ağ sistemlerini ve sanal ortamlarını güvence altına alması, olumsuz etkileri azaltmak adına büyük önem taşımaktadır.

Sonuç olarak, BRICKSTORM’un kullanımı, uzun süreli erişim stratejilerinin bir biçimini temsil ediyor. Bu durum, uzun vadeli gözetim ve veri toplama çabalarının arttığını göstermektedir. Dolayısıyla, güvenli bir siber ortam için sürekli izleme ve proaktif güvenlik önlemleri hayati öneme sahiptir.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • BRICKSTORM Malware ve Uzun Süreli Erişim Tehditleri
    • BRICKSTORM’un Özellikleri
    • WARP PANDA ve BRICKSTORM Kullanımı
    • Sonuç ve Önlemler
Apple, iOS 17.4 ile önemli podcast özelliğini kullanıma sunuyor
İspanya Bilim Bakanlığı Sistemlerini Kapatma Kararı Aldı: Kritik Uyarı!
NVIDIA RTX 5080, 5090 ve 5070 TI ile benzer eksik ROP kusurundan muzdariptir: Rapor
Artık Cyberpunk 2077’de Keanu Reeves ve Idris Elba ile parti yapabilirsiniz
Xiaomi, sekiz akıllı telefon için MIUI 13’ün geliştirilmesini durdurdu. Bunlar arasında Xiaomi Mi 10 ve Mi 10 Pro ile Redmi K30 ve Redmi K30 Pro var.
ETİKETLENDİ:ArkaBRICKSTORMCISAComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachErişimdehacker newsHackerlarıhacking newshow to hackileinformation securityKapısınetwork securityPRCransomware malwaresoftware vulnerabilitysürelithe hacker newsuzun
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale San Francisco’nun Belediye Başkanı Lurie: Geçmiş Liderler Şehri İhmal Etti!
Sonraki Makale Netflix, Warner Bros.’u Kazanarak Medya Dünyasında Çığır Açıyor!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI’den Yeni Ses Modelleri ile Daha Doğal Sohbetler
Genel
Amerika’nın En Ucuz Yeni Elektrikli Aracı Ping-Pong Masasından Küçük
Liste
CEO’ya göre video oyunları, internetten daha iyi eğitim veriyor
Yapay Zeka
Laravel’de API Kaynakları: Modelinize doğrudan dönüş yapılmaması
Yazılım
Acil: Microsoft 365 Kullanıcılarını Hedef Alan Entra Phishing Tehlikesi
Siber Güvenlik
Acil: AI Kodlama Ajansları, Saldırı Tespit Kurallarını Aşıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?