Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: ScreenConnect ile AsyncRAT Yaygın Yazılım Tehditleri!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: ScreenConnect ile AsyncRAT Yaygın Yazılım Tehditleri!

Siber Güvenlik

Kritik: ScreenConnect ile AsyncRAT Yaygın Yazılım Tehditleri!

teknomers
Son güncelleme: 1 Temmuz 2026 22:06
teknomers
Paylaş
Paylaş

Giriş

Son zamanlarda, bilinmeyen tehdit aktörleri, uzaktan erişim aracı olan ScreenConnect’i kullanarak AsyncRAT kötü amaçlı yazılımını dağıtma girişiminde bulundular. Bu durum, artan siber tehditler ve kullanıcıların güvenliği açısından önemli bir endişe kaynağı oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Kaspersky’ye göre, bu saldırı “büyüyen, çok alanlı ve çok dilli” bir kampanyanın parçasıdır ve kötü amaçlı yükleyiciler, sahte web sitelerinde barındırılmaktadır. Bu yükleyiciler, aşağıdaki popüler yazılımlar gibi görünmekte:

  • OBS Studio
  • DNS Jumper
  • DS4Windows
  • Bandicam

Araştırmalar, 2025 ile 2026 arasında düzenlenen 90’dan fazla alan adı kullanıldığını ve bu alanların İngilizce, Rusça, Çince, Almanca, Fransızca, İspanyolca, Portekizce ve Arapça gibi dillerde yerelleştirildiğini ortaya çıkardı.

Kötü amaçlı arşivler, Microsoft install.exe dosyasını ve install.res.1033.dll kütüphanesini içeriyor. Saldırganlar, DLL yan yüklemesi ile bu dosyayı cihazda çalıştırarak ScreenConnect hizmetini başlatıyorlar ve buradan daha fazla talimat alıyorlar.

Etkilenen Sistemler

Saldırı, bireysel kullanıcılar ve organizasyonlar da dahil olmak üzere birçok farklı hedefi etkilemektedir. ScreenConnect etkinleştirildiğinde, aşağıdaki gibi bir PowerShell scripti (“Fj5NmEsp9EuKrun.ps1”) oluşturulmakta:

  • Microsoft Defender dışlamalarını yapılandırıyor
  • Kullanıcı Hesabı Kontrolü (UAC) istemlerini devre dışı bırakıyor
  • Bir Visual Basic Script (VBScript) dosyası (“installer_method3_stream.vbs”) oluşturuyor

Bu script, “C:UsersPublic” dizininde şu dosyaları oluşturuyor:

  • msgbox.txt
  • secret_bytes.txt
  • 1.vb
  • cap.ps1
  • script.vbs

Çözüm ve Korunma

Kötü amaçlı yazılım daha sonra “script.vbs” dosyasını çalıştırarak tüm aktif PowerShell işlemlerini sonlandırmakta ve “cap.ps1” dosyasını gizli bir pencerede çalıştırmaktadır. PowerShell scriptinin temel amacı, “secret_bytes.txt” dosyasını okumak, AsyncRAT modülünü çıkarmak ve process hollowing tekniği kullanarak çalıştırmaktır.

Malware, “mora1987.work[.]gd” adresine bağlanarak, tehdit aktörlerinin bulaşmış Windows sistemlerini kontrol etmelerine, hassas verileri çalmalarına ve kullanıcı aktivitelerini izlemelerine olanak tanıyor. Saldırganlar ayrıca, “MasterPackager.Updater” adlı planlanmış bir görev oluşturarak bu scriptin her iki dakikada bir çalışmasını sağlamakta.

Aksiyon

Kullanıcıların ve organizasyonların aşağıdaki adımları atması önemlidir:

  • Tüm yazılımları güncelleyin.
  • Sahte web sitelerine karşı dikkatli olun ve yalnızca resmi kaynaklardan yazılım indirin.
  • Güvenlik duvarınızı gözden geçirerek şüpheli bağlantıları kapatın.
  • Antivirüs ve zararlı yazılım tespit araçlarını güncel tutun.

Bu önlemler, siber saldırılara karşı daha etkili bir koruma sağlayacaktır.

Yeni Düşünce Kuruluşu ile Pentagon Listesine Karşı Mücadele Başlatıyor
Yakında bitiyor! Bu Premium Oyun Dizüstü Bilgisayarını RTX 4070 ile 520 $ indirimle alın
Saldırganların Kullanıcı Verilerine Erişmesine İzin Verebilecek Microsoft MacOS Hatasını Ayrıntıları
Çin kumar platformlarını teşvik eden JavaScript enjeksiyonu tarafından tehlikeye atılan 150.000 site
Çeşitli Botnetler, Nesnelerin İnterneti Saldırılarında Eski TP-Link Kusurunu Vuruyor
ETİKETLENDİ:AsyncRATileKritikScreenConnectTehditleriYaygınYazılım
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Gerçek Zamanlı API’leri Ölçeklendirme: Laravel’de Redis Pub/Sub
Sonraki Makale SpaceX’in Yeni AI Cihazı Telefon Gibi Geliyor!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yeşil gömlek giyen kullanıcıyı kandırarak yasaklı bilgileri açığa çıkarmak
Donanım
Acil: 19 Yaşındaki Scattered Spider Şüphelisi ABD’ye İade Edildi
Siber Güvenlik
Microsoft’un Büyük Yeniden Yapılanması: Xbox’ta Neler Olacak?
Liste
Goose: Yeni Gay Flört Uygulaması, Bir Psyop Olabilir Mi?
Genel
Kritik Uyarı: GitHub’da Dağıtılan ChocoPoc Zararlı Yazılımı!
Siber Güvenlik
Neocloud Together AI’dan Dev Yatırım, Değeri 8.3 Milyar Doları Aştı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?