Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: İran Bağlantılı Hackerlar, İsrail Hedef Alıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: İran Bağlantılı Hackerlar, İsrail Hedef Alıyor!

Siber Güvenlik

Kritik: İran Bağlantılı Hackerlar, İsrail Hedef Alıyor!

teknomers
Son güncelleme: 6 Temmuz 2026 23:40
teknomers
Paylaş
Paylaş

İranlı Hacking Grubunun Yeni Tehditi: Cavern

İran’a bağlı bir hacking grubunun, daha önce belgelenmemiş bir modüler komut ve kontrol (C2) çerçevesi olan Cavern (Cav3rn) ile İsrailli kuruluşları hedef aldığı bildirilmektedir. Bu durum, siber güvenlik alanında kritik öneme sahip bir tehdit oluşturmaktadır.

Saldırı Nasıl Çalışıyor?

İlk olarak, tehdit aktörlerinin işlevselliğini sağlamak için SysAid yazılım güncelleme özelliğini kötüye kullanarak bir DLL yan yükleme zinciri başlattığı görünmektedir. Bu süreçte, trojanize edilmiş bir DLL olan uxtheme.dll yüklenerek Cavern Ajansı çalıştırılmakta ve devamında n-HTCommp.dll adlı iletişim DLL modülü, C2 sunucusu olan hospitalinstallation[.]com ile iletişim kurmak için kullanılıyor.

Etkilenen Sistemler

Bu saldırılar, başta IT sağlayıcıları ve kamu sektörü olmak üzere çeşitli sistemleri hedef almaktadır. Aşağıda saldırı sırasında kullanılan DLL modülleri listelenmiştir:

  • mhm.dll: Dosya işlemleri, enumerasyon, arşiv yönetimi ve iki yönlü dosya transferi için kullanılır.
  • db.dll: SQL veritabanı enumerasyonu, sorgu, dışa aktarma ve manipülasyon için kullanılır.
  • ode.dll: Active Directory keşfi, kullanıcı/grup enumerasyonu ve LDAP brute-force saldırıları için kullanılır.
  • n-ten.dll: Ağ keşfi, port taraması ve SMB brute-force saldırıları için kullanılır.
  • n-sws.dll: SOCKS5 proxy ve WebSocket tünelleme için kullanılır.

Çözüm ve Korunma

Cavern çerçevesinin mimarisi, etkileyici özelleştirme olanakları sunarak hedef profiline göre dağıtımlarda esneklik sağlamakta, adli izleme görünürlüğünü azaltmakta ve sürekli erişim sağlamakta. Çerçeve, Native AOT (Ahead-of-Time) gibi alışılmadık .NET derleme biçimlerini kullanarak analiz süreçlerini zorlaştırmaktadır.

Güvenlik uzmanlarının bu tip tehditlere karşı atması gereken bazı adımlar şunlardır:

  • Güncellemeleri düzenli olarak kontrol etmek ve uygulamak.
  • Güvenilir hizmet sağlayıcıları ile olan ilişkilerinizi gözden geçirmek.
  • Kötü amaçlı yazılım tespiti için güvenlik yazılımlarını etkin bir şekilde kullanmak.
  • Uzaktan erişim araçlarını ve ilgili özellikleri dikkatli kullanmak.

Olası bir saldırıya maruz kalmamak için, sistemlerinizi sürekli güncel tutmalı ve şüpheli aktiviteleri izlemenizde fayda vardır. Ayrıca, gerekli önlemleri almadan önce ilgili siber güvenlik uzmanlarıyla iletişime geçilmesi önem arz etmektedir.

Hata mı, Özellik mi? Gizli Web Uygulamasındaki Güvenlik Açıkları Ortaya Çıkarıldı
SEC Suit Siber Uygulamada Yeni Çağa Başlıyor
Beyaz Saray Yapay Zekanın Ulusal Güvenlikteki Rolünü Özetliyor
PlayStation 5 Pro Enhanced gereksinimlerinin sızdırıldığı iddia ediliyor – ışın izleme ile sabit 60 FPS’de yükseltilmiş 4K yeni hedef
IBM, API Connect’teki Kritik Açığı Açıkladı: Uzak Erişim Tehditi!
ETİKETLENDİ:alıyorBağlantılıHackerlarhedefİranİsrailKritik
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Nvidia ve Intel, yerli çip üretimini güçlendiriyor ama eksikler var
Sonraki Makale Kritik Uyarı: Büyük Markalı İş Görüşmesiyle Google Hesaplarınızı Çalıyorlar

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Huawei, Güney Kore’de AI Çip Pazarına Atlas SuperPod’lar ile Giriş Yapıyor
Donanım
Hoto’nun PixelDrive Tornavidası 60 Dolara Düştü, Kaçırmayın!
Liste
Diablo 4’teki Büyük Efsanevi Eşya Değişiklikleri Tartışma Yarattı
Oyun
WhatsApp Kullanıcı Adınızı Nasıl Rezerve Edebilir ve Değiştirebilirsiniz?
Genel
Kritik Uyarı: Büyük Markalı İş Görüşmesiyle Google Hesaplarınızı Çalıyorlar
Siber Güvenlik
Nvidia ve Intel, yerli çip üretimini güçlendiriyor ama eksikler var
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?