Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Hacker’lar, Mirai Botnet Kötü Amaçlı Yazılımını Dağıtmak için Spring4Shell Güvenlik Açığını Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Hacker’lar, Mirai Botnet Kötü Amaçlı Yazılımını Dağıtmak için Spring4Shell Güvenlik Açığını Kullanıyor

GenelSiber Güvenlik

Hacker’lar, Mirai Botnet Kötü Amaçlı Yazılımını Dağıtmak için Spring4Shell Güvenlik Açığını Kullanıyor

teknomers
Son güncelleme: 9 Nisan 2022 10:58
teknomers
Paylaş
Paylaş


Yakın zamanda açıklanan kritik Spring4Shell güvenlik açığı, tehdidi yürütmek için tehdit aktörleri tarafından aktif olarak istismar edilmektedir. Mirai botnet kötü amaçlı yazılımıNisan 2022’nin başından beri özellikle Singapur bölgesinde.

“İstismar, tehdit aktörlerinin Mirai örneğini ‘/tmp’ klasörüne indirmesine ve izin değişikliğinden sonra yürütmesine izin veriyor. ‘chmod’,'” Trend Micro araştırmacıları Deep Patel, Nitesh Surana, Ashish Verma dedim Cuma günü yayınlanan bir raporda.

CVE-2022-22965 (CVSS puanı: 9.8) olarak izlenen güvenlik açığı, kötü niyetli kişilerin Spring Core uygulamalarında varsayılan olmayan koşullar altında uzaktan kod yürütmesine olanak tanıyarak saldırganlara güvenliği ihlal edilmiş cihazlar üzerinde tam kontrol verebilir.

Gelişme, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) bu hafta başlarında Spring4Shell güvenlik açığını “aktif sömürünün kanıtlarına” dayanarak Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna eklemesiyle geldi.

Bu, botnet operatörlerinin istismar araç setlerine yeni duyurulan kusurları eklemek için hızlı bir şekilde hareket ettikleri ilk seferden çok uzak. Aralık 2021’de Mirai ve Kinsing dahil olmak üzere birden fazla botnet, açık İnternetteki hassas sunucuları ihlal etmek için Log4Shell güvenlik açığından yararlanmak.

MiraiJaponca’da “gelecek” anlamına gelen bir Linux kötü amaçlı yazılımı IP kameralar ve yönlendiriciler gibi ağa bağlı akıllı ev cihazlarını hedeflemeye ve onları botnet olarak bilinen virüslü cihazlardan oluşan bir ağa bağlamaya devam etti.

Ele geçirilen donanım sürüsünü kullanan IoT botnet, daha sonra büyük ölçekli kimlik avı saldırıları, kripto para madenciliği, tıklama sahtekarlığı ve dağıtılmış hizmet reddi (DDoS) saldırıları dahil olmak üzere daha fazla saldırı gerçekleştirmek için kullanılabilir.

Daha da kötüsü, Ekim 2016’da Mirai’nin kaynak kodunun sızdırılması, Okiru, Satori, Masuta ve orakçıonu sürekli değişen bir tehdit haline getiriyor.

Bu Ocak ayının başlarında siber güvenlik firması CrowdStrike, Linux sistemlerine isabet eden kötü amaçlı yazılımların 2021’de 2020’ye kıyasla %35 arttığını ve XOR DDoS, Mirai ve Mozi kötü amaçlı yazılım ailelerinin yıl içinde gözlemlenen Linux hedefli tehditlerin %22’sinden fazlasını oluşturduğunu belirtti.

Araştırmacılar, “Bu kötü amaçlı yazılım ailelerinin birincil amacı, savunmasız internete bağlı cihazları tehlikeye atmak, onları botnet’lerde toplamak ve bunları dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek için kullanmaktır.” dedim.



siber-2

Pathologic 3 için sistem gereksinimleri.
Yeni iPhone 16’nın tüm yeni renkleri videoda canlı olarak gösterildi. Altın, görsellerdeki renkten biraz farklı
McAfee, kimlik avı dolandırıcılıklarına karşı mücadele etmek için yapay zeka destekli yeni aracı piyasaya sürüyor
Rihanna, İklim Adaleti İçin 15 Milyon Dolar Verecek
HDR10+, 20W, Dolby Audio, Android TV 11, ucuz. OnePlus Y1 TV’ler 17 Şubat’ta Geliyor
ETİKETLENDİ:Açığınıağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar GüvenliğiBotnetbugün siber güvenlik haberleriDağıtmakfidye yazılımıgüvenlikhack haberlerihacker haberleriHackerlariçinKötüKullanıyorMiraiNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSpring4Shellveri ihlaliyazılım güvenlik açığıYazılımını
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Elon Musk, Tesla’nın Robotaksi Olmak İçin Tasarlanmış Araç Yapacağını Söyledi
Sonraki Makale Google tarafından yasaklanan 60 milyondan fazla indirmeye sahip 10 popüler Android uygulaması

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?