Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: MuddyWater’ın DLL Yan Yükleme Yöntemiyle 9 Ülkede Casusluk Faaliyeti
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: MuddyWater’ın DLL Yan Yükleme Yöntemiyle 9 Ülkede Casusluk Faaliyeti

Siber Güvenlik

Kritik: MuddyWater’ın DLL Yan Yükleme Yöntemiyle 9 Ülkede Casusluk Faaliyeti

teknomers
Son güncelleme: 26 Mayıs 2026 20:07
teknomers
Paylaş
Paylaş

Iranlı Hacking Grubu MuddyWater’ın Yeni Siber Casusluk Faaliyetleri

MuddyWater adlı İran merkezli hacking grubu, 2026 yılının ilk çeyreğinde dört kıtada dokuz ülkede en az dokuz organizasyonu hedef alan yeni bir kampanya ile ilişkilendirildi. Bu tür siber faaliyetlerin önemi, kritik altyapılara yönelik tehditlerin artması ve sektörel zararın büyümesi açısından oldukça kritiktir.

Contents
  • Iranlı Hacking Grubu MuddyWater’ın Yeni Siber Casusluk Faaliyetleri
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırılar, endüstriyel ve elektronik üretim, eğitim, kamu sektörü, finansal hizmetler ve profesyonel hizmetler gibi çeşitli alanları kapsıyor. Symantec ve Carbon Black’in Tehdit Avcıları tarafından sağlanan verilere göre, MuddyWater, başta büyük bir Güney Koreli elektronik üreticisi olmak üzere, hedeflerinin ağlarında bir hafta boyunca kalmayı başardı. Ayrıca, Orta Doğu’daki uluslararası bir havaalanı ve Güneydoğu Asya’daki endüstriyel üreticileri gibi kuruluşlar da bu büyük casusluk çabasının bir parçası olarak öne çıkıyor.

Saldırganlar, meşru imzalı Fortemedia (fmapp.exe) ve SentinelOne (sentinelmemoryscanner.exe) dosyalarını kullanarak DLL yan yükleme (side-loading) tekniklerine başvurmuşlardır. Bu yöntemle, kötü amaçlı DLL’ler masum yazılımlar gibi davranarak çalıştırılmaktadır. fmapp.exe kullanılarak yan yüklenen fmapp.dll dosyası daha önce Group-IB tarafından diğer bir MuddyWater kampanyasıyla bağlantılı olarak belgelenmişti. Bu DLL, saldırganların kontrolündeki bir IP adresine (“157.20.182[.]49”) bağlanmak için kullanılan bir kod içermektedir.

Etkilenen Sistemler

Saldırıların hedefleri arasında şu organizasyonlar bulunmaktadır:

  • Büyük Güney Koreli elektronik üreticisi
  • Orta Doğu’daki bir uluslararası havaalanı
  • Güneydoğu Asya’daki endüstriyel üreticiler
  • Latin Amerika’daki bir finansal hizmet sağlayıcısı

Ayrıca, sentinelmemoryscanner.exe dosyasının kötüye kullanımı, imza tabanlı tespitleri aşma amacı taşıdığı değerlendirilmektedir. Bu dosya, kötü niyetli bir DLL olan sentinelagentcore.dll‘yi yan yüklemek için tasarlanmıştır. Her iki DLL, ChromElevator adlı bir açık kaynaklı aracı içermekte olup, bu sayede Chromium tabanlı tarayıcılardan şifre, çerez ve ödeme kartı verilerini çalmakta, App-Bound Encryption (ABE) korumalarını aşmaktadır.

Çözüm ve Korunma

Saldırılar, Node.js betiklerini kullanarak PowerShell kodu çalıştıran, araştırma ve bilgi toplama işlemleri gerçekleştirenbir yapıya sahiptir. Bu bağlamda, 데이터는 kurban çevresindeki kurulumda RAR arşivleri olarak sıkıştırılmakta ve kurbanın kamu web sitesi üzerinden yüklenmektedir. Bu tür saldırılara karşı alınması gereken önlemler:

  • Güncellemeleri düzenli olarak yapın: Yazılım ve güvenlik araçlarınızı güncel tutmak, bu tür saldırılara karşı en etkili korunma yoludur.
  • Güvenlik Duvarı Ayarlarını Kontrol Edin: Ağ geçitlerinizde gerekli portları kapatarak dış erişimi sınırlayın.
  • Saldırı Tespit Sistemlerini (IDS) Kullanın: Olası tehditleri hızlıca tespit etmek için etkili bir izleme sistemi kullanmak önem arz etmektedir.

Sonuç olarak, kullanımda olan sistemlerin güvenlik açıklarını kapamanız ve sürekli güncellemelerle sisteminizi güçlendirmeniz hayati öneme sahiptir. MuddyWater gibi grupların tehditlerine karşı dikkatli olunmalı ve gerektiğinde profesyonel yardım alınmalıdır.

Zabbix Ağ İzleme Platformunda Aktif Olarak Yararlanan Kusurlarla İlgili CISA Uyarıları
Koalisyon, F Serisi Finansmanda 250 Milyon Doları Kapattı ve Siber Sigorta Sağlayıcısını 5 Milyar Dolar Değerinde Değerlendirdi
Yeni TikTok Gizlilik Politikası, Çinli Personelin Avrupalı ​​Kullanıcıların Verilerine Erişebileceğini Onayladı
Kritik: Microsoft Teams’te Sınırlı Kaynaklı PC’ler için Verimlilik Modu
Ivanti, Endpoint Manager Güvenlik Açıkları İçin Acil Güvenlik Güncellemeleri Yayımladı
ETİKETLENDİ:CasuslukDLLfaaliyetiKritikMuddyWaterınülkedeyanyöntemiyleYükleme
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Hollanda Hükümeti, ABD Şirketinin Satın Alımını Engelledi
Sonraki Makale GTA 6’nın Gelmesi, Artan Maliyetlere Rağmen İlgi Çekiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Google Gemini Entegrasyonu için Laravel: Basit, Temiz ve Hafif
Yazılım
Küresel Devlerin Güvenliğini Tehdit Eden Fortinet Saldırısı
Genel
Snap’ın pahalı AR gözlükleri sonrası hisse senetleri düştü
Yapay Zeka
Intel’in Fabrika Planı: Arizona, Ohio, İrlanda ve 14A Süreç Tarihleri
Donanım
Araba Flipper için Hazır Kodlar (Haziran 2026)
Oyun
VSCO Yeni Studio Pro Mobil Fotoğraf Düzenleme Uygulamasını Sunuyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?