Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: GoTitan Botnet’in Apache ActiveMQ Güvenlik Açıklarından Yararlandığı Tespit Edildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » GoTitan Botnet’in Apache ActiveMQ Güvenlik Açıklarından Yararlandığı Tespit Edildi

GenelSiber Güvenlik

GoTitan Botnet’in Apache ActiveMQ Güvenlik Açıklarından Yararlandığı Tespit Edildi

teknomers
Son güncelleme: 3 Aralık 2023 21:26
teknomers
Paylaş
Paylaş


29 Kasım 2023Haber odasıKötü Amaçlı Yazılım / Tehdit İstihbaratı

Apache ActiveMQ’yu etkileyen yakın zamanda açıklanan kritik güvenlik kusuru, tehdit aktörleri tarafından Go tabanlı yeni bir botnet dağıtmak için aktif olarak kullanılıyor. GoTitan olarak bilinen bir .NET programının yanı sıra PrCtrl Sıçan virüs bulaşmış ana bilgisayarlara uzaktan el koyabilme yeteneğine sahip.

Saldırılar, son haftalarda Lazarus Grubu da dahil olmak üzere çeşitli bilgisayar korsanlığı ekipleri tarafından silah haline getirilen bir uzaktan kod yürütme hatasının (CVE-2023-46604, CVSS puanı: 10.0) kullanılmasını içeriyor.

Başarılı bir ihlalin ardından, tehdit aktörlerinin, HTTP, UDP gibi protokoller aracılığıyla dağıtılmış hizmet reddi (DDoS) saldırılarını düzenlemek için tasarlanmış bir botnet olan GoTitan’ın da bulunduğu uzak bir sunucudan sonraki aşamadaki yükleri bıraktıkları gözlemlendi. , TCP ve TLS.

Fortinet Fortiguard Labs araştırmacısı Cara Lin, “Saldırgan yalnızca x64 mimarileri için ikili dosyalar sağlıyor ve kötü amaçlı yazılım çalıştırmadan önce bazı kontroller yapıyor.” söz konusu Salı günü yapılan bir analizde.

“Aynı zamanda yürütme süresini ve program durumunu kaydeden ‘c.log’ adında bir dosya oluşturuyor. Bu dosya geliştirici için bir hata ayıklama günlüğü gibi görünüyor, bu da GoTitan’ın geliştirme sürecinin hala erken bir aşamasında olduğunu gösteriyor.”

GoTitan Botnet'i

Fortinet ayrıca, duyarlı Apache ActiveMQ sunucularının Ddostf adı verilen başka bir DDoS botnet’i, kripto hırsızlığı için Kinsing kötü amaçlı yazılımı ve Sliver adlı bir komuta ve kontrol (C2) çerçevesi dağıtmak üzere hedeflendiği örnekleri de gözlemlediğini söyledi.

Yayılan bir diğer önemli kötü amaçlı yazılım, sistemde yürütülmek üzere ek komutlar almak, dosyaları toplamak ve sunucudan ve sunucuya dosya indirmek ve yüklemek için bir C2 sunucusuyla bağlantı kuran PrCtrl Rat adlı uzaktan erişim truva atıdır.

Lin, “Bu yazının yazıldığı an itibarıyla sunucudan henüz herhangi bir mesaj almadık ve bu aracın yaygınlaştırılmasının ardındaki amaç belirsizliğini koruyor” dedi. “Ancak, kullanıcının ortamına sızdığında uzak sunucu sistem üzerinde kontrol sahibi olur.”



siber-2

New Destiny 2 Denemeleri Osiris Ödülleri Bu Hafta 8 Nisan 2022
Gulikit, DualSense Edge Hall efekt sensörü Joystick Değiştirmeleri üzerinde çalışıyor
Amerikan markalı, 12/256 GB belleğe sahip, büyük ama ince ve hafif akıllı telefon, fiyatı 300 £. Motorola Moto G85 tanıtıldı
Adobe, aralarında yeni Firefly’ın da bulunduğu üç yeni üretken yapay zeka modelini tanıtıyor
2024 Yılının En Bağımlılık Yapan 5 Kripto Oyunu
ETİKETLENDİ:AçıklarındanActiveMQağ güvenliğiApachebilgi Güvenliğibilgisayar GüvenliğiBotnetinEdildifidye yazılımı kötü amaçlı yazılımGoTitangüvenlikhack haberlerihacker haberleriNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılartespitveri ihlaliYararlandığıyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Basit Hackleme Tekniği ChatGPT Eğitim Verilerini Çıkarabilir
Sonraki Makale Mel Gibson’ın Filmindeki Her Şey Doğru ve Yanlış

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Chicago’dan Washington, DC’ye: Orman Yangınları Altındaki Şehirler
Genel
OpenAI için zor bir dönemde Apple’ın açtığı dava
Yapay Zeka
Eric Migicovsky 30 günlük garantisiyle güvene dayalı bir yaklaşım benimsiyor
Liste
Acil: Blockchain ile İçerik Yayan 7 Kötü Amaçlı Vite Paketi!
Siber Güvenlik
Pre-seed Fonlama İçin Hikaye Anlatımının Gücü
Genel
Girişimcilere İlham: 2026’Daki Disrupt Oturumu Ön Seed Finansmanı Nasıl Sağlar
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?