Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Güney Asya’da Microsoft Graph API ile GoGra Arka Kapısı Yayılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Güney Asya’da Microsoft Graph API ile GoGra Arka Kapısı Yayılıyor

Siber Güvenlik

Kritik: Güney Asya’da Microsoft Graph API ile GoGra Arka Kapısı Yayılıyor

teknomers
Son güncelleme: 22 Nisan 2026 19:38
teknomers
Paylaş
Paylaş

Giriş

Harvester isimli tehdit aktörünün, Güney Asya’daki hedeflere yönelik yeni bir Linux versiyonu olan GoGra arka kapısını kullandığı tespit edilmiştir. Bu durum, siber casusluk tehditlerinin sürekli evrildiğini ve daha fazla platforma yayıldığını göstermektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Harvester’in yazılımı, meşru olan Microsoft Graph API ve Outlook posta kutularını kullanarak gizli bir komut ve kontrol (C2) kanalı oluşturmaktadır. Bu yöntem, geleneksel ağ savunmalarını aşmasına olanak tanır. Symantec ve Carbon Black Threat Hunter Team’in raporuna göre, bu malware:

  • ELF binary’leri şeklinde gizlenmiş PDF belgeleri kullanarak sosyal mühendislik saldırıları gerçekleştirir.
  • Arka kapı, OData sorgularını kullanarak her iki saniyede bir “Zomato Pizza” adlı bir Outlook klasörüne erişim sağlar.
  • Gelen kutusundaki mesajları, konu başlığı “Input” ile başlayanları tarar.

Bu tür saldırılar, kurbanların önemli verilerini tehlikeye atmaktadır.

Etkilenen Sistemler

Harvester, başlangıçta 2021’de Asya’daki telekomünikasyon, hükümet ve bilişim teknolojileri sektörlerine yönelik bilgi çalma kampanyaları ile bağlantılıydı. En son tespitler, GoGra arka kapısının daha önce görülmemiş bir versiyonunun Linux makineleri hedef alarak genişlediğini göstermektedir.

  • İlk kurbanlar: Hindistan ve Afganistan
  • Etkilenen platform: Linux
  • İlgili CVE kodları: Şu an için belirli CVE kodları mevcut değil, ancak izlenmesi gereken bir tehdit olarak tanımlanmıştır.

Çözüm ve Korunma

Bu tür tehditlerin önüne geçmek için aşağıdaki önerilere dikkat etmek önemlidir:

  • Güncellemeleri uygulayın. Yazılımlarınızı ve sistemlerinizi sürekli olarak güncel tutmak kritik öneme sahiptir.
  • Ağ güvenlik duvarları gibi savunma mekanizmalarını güçlendirin.
  • Sosyal mühendislik saldırılarına karşı farkındalığı artırmak amacıyla çalışanlarınıza eğitim verin.
  • Şüpheli e-postalardan uzak durun. Bilinmeyen kaynaklardan gelen dosyaları açmayın.

Sonuç

Kullanıcılar, bu tür yazılımlara karşı tedbirli olmalı ve sistemlerini mümkün olan en kısa sürede güncellemeli, şüpheli portları kapatmalıdır. Aynı zamanda sağlık kontrollerini düzenli aralıklarla yaparak güvenlik durumlarını takip etmeleri önerilmektedir.

Toon’a Ad Verin: Sinsice Dolaşmak
StarVaders, Rogue benzeri bir Deste Oluşturucunun Space Invaders ile Buluştuğu Bir Oyundur
Microsoft, son hizmet kesintilerinin DDoS saldırıları olduğunu doğruladı

Post-Apokaliptik Macera: Badlands Crew ile Hayatta Kalma Mücadelesi

Güvenlik Operasyon Merkezi Stratejinizi Modernize Etmek İçin 5 İpucu
ETİKETLENDİ:#microsoftAPIArkaAsyadaGoGraGraphGüneyileKapısıKritikyayılıyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale New York’ta Kamu Çalışanlarına Tahmin Pazarlarında İçeriden Ticaret Yasağı
Sonraki Makale Microsoft’tan Sırlarla Dolu Discord ve Xbox Game Pass İş Birliği

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Nansen AI API için Şık bir PHP İstemcisi: nansen-php’ye Derinlemesine Bakış
Yazılım
Dawnwalker’ın Kanı ile Yükselen İsyancı Kurtlar Dönüşüm Anında
Oyun
Netflix, Stranger Things Mucizesini Nostaljik Yeniden Yayınla Yakalamaya Çalışıyor
Liste
CXMT’nin DDR5 RAM’i SK hynix’ten daha az performanslı çıktı
Donanım
Apple’ın Qwen AI ile Çin’deki lansmanı onaylandı
Yapay Zeka
Microsoft, Yapay Zeka Kullanarak Tarihi Sayıda Güvenlik Açığını Kapatıyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?