Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: GootLoader Geri Döndü: WordPress Sitelerinde Yeni Malware Hilesi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » GootLoader Geri Döndü: WordPress Sitelerinde Yeni Malware Hilesi!

Siber Güvenlik

GootLoader Geri Döndü: WordPress Sitelerinde Yeni Malware Hilesi!

teknomers
Son güncelleme: 11 Kasım 2025 18:56
teknomers
Paylaş
Paylaş

Nov 11, 2025Ravie LakshmananMalware / Network Security

## GootLoader Nedir?

GootLoader, son zamanlarda siber güvenlik dünyasında oldukça dikkat çekici bir tehdit haline geldi. Bu zararlı yazılım, özellikle WordPress tabanlı web sitelerini hedef alıyor ve kullanıcıları kandırarak kötü amaçlı yazılımlar yüklemeye çalışıyor. Huntress’ın son raporuna göre, GootLoader, Ekim 2025’ten bu yana üç yeni enfeksiyon vakası oluşturdu; bu vakalardan ikisi, alan kontrolünü ele geçiren saldırılarla sonuçlandı.

## Kullanılan Yeni Yöntemler

GootLoader’ın en son sürümünde, dosya isimlerini obfuscate etmek için özel WOFF2 fontları kullanıldığı belirtiliyor. Güvenlik araştırmacısı Anna Pham, bu fontların, WordPress yorum uç noktalarını istismar ederek XOR şifreli ZIP dosyaları dağıttığını açıkladı. Bu, zararlı yüklerin daha iyi gizlenmesine ve dolayısıyla tespit edilmesinin zorlaşmasına neden oluyor.

### GootLoader ve Hive0127 Bağlantısı

GootLoader, Hive0127 (ya da UNC2565) olarak bilinen bir tehdit aktörü ile bağlantılıdır. Bu aktör, genellikle SEO pozu verme teknikleriyle dağıtılan JavaScript tabanlı bir zararlı yazılım yükleyicisidir. Diğerlerinin yanı sıra fidye yazılımları gibi ek yükler de taşıyabilecek bu zararlı yazılım, güvenlik önlemleriyle dolu sistemlere sızmayı hedefliyor.

## Uzun Vadeli Etkiler

Son raporlar, GootLoader ile ilişkilendirilmiş diğer tehdit aktörlerinin, Supper adlı bir arka kapı yüklediğini gösteriyor. Bu arka kapı, bilgisayara uzaktan erişim sağlıyor ve siber saldırganların altyapılara sızmasına olanak tanıyor. Ayrıca, bu saldırı zincirleri sonucunda INC fidye yazılımlarının dağıtımı da gerçekleşmiş durumda.

### Evcilleştirdiği Teknikler

GootLoader, kötü amaçlı yazılımların gizlenmesi için çok çeşitli teknikler kullanıyor. Son olarak, ZIP dosyaları, açıldığında masum bir metin dosyası gibi görünmesini sağlayacak şekilde değiştirilmiştir. Ancak Windows Gezgini ile açıldığında, gerçek yük JavaScript dosyası olarak ortaya çıkıyor.

## Sonuç

Cyber güvenlik uzmanları, GootLoader’ın evrimini dikkatle takip ediyorlar. Bu tehditler, yalnızca kullanıcıların bilgilerini çalmakla kalmıyor, aynı zamanda sistemlere ciddi zararlar verebiliyor. Bu nedenle, web yöneticilerinin ve kullanıcıların dikkatli olmaları ve potansiyel tehditlere karşı önlemler almaları büyük önem taşıyor. GootLoader’ın bu yeni türevleri, siber suçluların evrim geçirdiğini ve daha sofistike yöntemler geliştirdiğini gösteriyor.

Bu nedenle, kullanıcılar için en iyi savunma yolu; güncel yazılımlara sahip olmak, düzenli yedeklemeler yapmak ve güvenilir güvenlik çözümleri kullanmaktır.

Güncel Siber Güvenlik Haberleri – 1

Yeni Medeniyet 7 güncellemesi, kullanıcı arayüzünden haritalara kadar en kötü sorunları çözebilir
Beyaz Saray’dan Yeni Video: Call of Duty ile İran Grevleri Birleşti
Toyota Highlander 2024 sunuldu: 39,1 bin dolardan başlayan fiyat ve yeni Nightshade stil paketi
Folie à Deux, Lady Gaga ve Joaquin Phoenix’in Yeni Görünümlerini Ortaya Çıkarıyor
Samsung Galaxy S23’ün yeni versiyonu iki gün içinde çıkıyor
ETİKETLENDİ:Computer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachDöndüGeriGootLoaderhacker newshacking newshilesihow to hackinformation securityMalwarenetwork securityransomware malwareSitelerindesoftware vulnerabilitythe hacker newsWordPressYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale AB, Huawei ve ZTE’yi 5G Ağlarından Çıkarma Kararını Güçlendiriyor!
Sonraki Makale SAP, SQL Anywhere Monitor’daki Hardcoded Şifre Açığını Düzeltti!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Kullanıcıları Hedef Alan AsyncAPI npm Paketleri Tehlikede!
Siber Güvenlik
Gelecek Nesil Konsol Gecikmesi Witcher 3 İçin Avantaj Olabilir
Oyun
Ukrayna, 12 saatlik uçuşla 2,500 km’lik rekor drone saldırısı düzenledi
Donanım
OpenAI Çalışanları, Patronlarına Karşı Rakip Süper PAC Finanse Ediyor!
Genel
Kritik Uyarı: Bazı Dell PC’ler Windows Güncellemeleriyle Kapanıyor!
Siber Güvenlik
Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?