## GootLoader Nedir?
GootLoader, son zamanlarda siber güvenlik dünyasında oldukça dikkat çekici bir tehdit haline geldi. Bu zararlı yazılım, özellikle WordPress tabanlı web sitelerini hedef alıyor ve kullanıcıları kandırarak kötü amaçlı yazılımlar yüklemeye çalışıyor. Huntress’ın son raporuna göre, GootLoader, Ekim 2025’ten bu yana üç yeni enfeksiyon vakası oluşturdu; bu vakalardan ikisi, alan kontrolünü ele geçiren saldırılarla sonuçlandı.
## Kullanılan Yeni Yöntemler
GootLoader’ın en son sürümünde, dosya isimlerini obfuscate etmek için özel WOFF2 fontları kullanıldığı belirtiliyor. Güvenlik araştırmacısı Anna Pham, bu fontların, WordPress yorum uç noktalarını istismar ederek XOR şifreli ZIP dosyaları dağıttığını açıkladı. Bu, zararlı yüklerin daha iyi gizlenmesine ve dolayısıyla tespit edilmesinin zorlaşmasına neden oluyor.
### GootLoader ve Hive0127 Bağlantısı
GootLoader, Hive0127 (ya da UNC2565) olarak bilinen bir tehdit aktörü ile bağlantılıdır. Bu aktör, genellikle SEO pozu verme teknikleriyle dağıtılan JavaScript tabanlı bir zararlı yazılım yükleyicisidir. Diğerlerinin yanı sıra fidye yazılımları gibi ek yükler de taşıyabilecek bu zararlı yazılım, güvenlik önlemleriyle dolu sistemlere sızmayı hedefliyor.
## Uzun Vadeli Etkiler
Son raporlar, GootLoader ile ilişkilendirilmiş diğer tehdit aktörlerinin, Supper adlı bir arka kapı yüklediğini gösteriyor. Bu arka kapı, bilgisayara uzaktan erişim sağlıyor ve siber saldırganların altyapılara sızmasına olanak tanıyor. Ayrıca, bu saldırı zincirleri sonucunda INC fidye yazılımlarının dağıtımı da gerçekleşmiş durumda.
### Evcilleştirdiği Teknikler
GootLoader, kötü amaçlı yazılımların gizlenmesi için çok çeşitli teknikler kullanıyor. Son olarak, ZIP dosyaları, açıldığında masum bir metin dosyası gibi görünmesini sağlayacak şekilde değiştirilmiştir. Ancak Windows Gezgini ile açıldığında, gerçek yük JavaScript dosyası olarak ortaya çıkıyor.
## Sonuç
Cyber güvenlik uzmanları, GootLoader’ın evrimini dikkatle takip ediyorlar. Bu tehditler, yalnızca kullanıcıların bilgilerini çalmakla kalmıyor, aynı zamanda sistemlere ciddi zararlar verebiliyor. Bu nedenle, web yöneticilerinin ve kullanıcıların dikkatli olmaları ve potansiyel tehditlere karşı önlemler almaları büyük önem taşıyor. GootLoader’ın bu yeni türevleri, siber suçluların evrim geçirdiğini ve daha sofistike yöntemler geliştirdiğini gösteriyor.
Bu nedenle, kullanıcılar için en iyi savunma yolu; güncel yazılımlara sahip olmak, düzenli yedeklemeler yapmak ve güvenilir güvenlik çözümleri kullanmaktır.
