Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: SharkLoader Kötü Amaçlı Yazılımı Cobalt Strike’ı Yaygınlaştırıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: SharkLoader Kötü Amaçlı Yazılımı Cobalt Strike’ı Yaygınlaştırıyor

Siber Güvenlik

Kritik: SharkLoader Kötü Amaçlı Yazılımı Cobalt Strike’ı Yaygınlaştırıyor

teknomers
Son güncelleme: 26 Haziran 2026 22:45
teknomers
Paylaş
Paylaş

Giriş

Yeni keşfedilen bir siber saldırı kampanyası, daha önce belgelenmemiş bir kötü amaçlı yazılım ailesi olan SharkLoader ile Cobalt Strike Beacon’ı tehlikeye atılan sistemlere yüklemektedir. Bu durum, özellikle stratejik kurumları hedef alan siber saldırıların artmasını göstermektedir.

Saldırı Nasıl Çalışıyor?

Kaspersky tarafından StrikeShark adı altında takip edilen bu kampanya, Endonezya’daki bir diplomatik kuruluş, Tayvan’daki devlet organları ve dünya genelindeki yazılım geliştirme şirketlerine yönelmiş durumdadır. Saldırılar, bilinen Exchange Server zafiyetleri, örneğin CVE-2021-26855 (ProxyLogon olarak da bilinir) ve Openfire üzerindeki yol geçişi zafiyetleri gibi çok çeşitli teknikler kullanarak gerçekleştirilmiştir.

Etkilenen Sistemler

Aşağıda, saldırganların kullandığı bazı önemli zafiyetler listelenmiştir:

  • CVE-2021-26855: Exchange Server üzerinde bilinen zafiyet.
  • CVE-2023-32315: Openfire üzerindeki yol geçişi zafiyeti.
  • CVE-2024-36401: GeoServer üzerinde kritik uzaktan kod yürütme hatası.

Saldırganların HTTP ve FTP uygulamalarındaki zafiyetleri kullanarak, kamuya açık olan GitHub gibi platformlardan yararlanarak sisteme ilk erişimi sağladığı düşünülmektedir. Bunu takiben, web shell’ler kullanarak kalıcılık sağlamak amacıyla SystemSettings.exe dosyasını çalıştırarak SharkLoader’ı yüklemektedir.

Çözüm ve Korunma

Güvenlik konusunda aşağıdaki önlemleri almanız önemlidir:

  • Exchange Server ve Openfire sürümlerini güncel tutun.
  • Şüpheli e-postalardaki dosyaları açmamaya dikkat edin.
  • Antivirüs yazılımlarınızı güncelleyerek tarama yaptırın.
  • Açık kaynaklı araçları ve üçüncü parti yazılımları dikkatle kontrol edin.

Kaspersky’nin açıklamasına göre, SharkLoader, yasal yazılım kurulumları olarak maskelediği özel yükleyiciler aracılığıyla dağıtılmaktadır. Kurulum işlemi tamamlandığında kötü amaçlı yazılımın yüklenmesi başlatılabilmektedir.

Sonuç

Sisteminizde bu tür zararlı yazılımlara karşı etkili olmak için, güncellemelerinizi düzenli yapmalı ve gerekli portları kapatmalısınız. Şüpheli aktiviteleri izleyip, gerekli güvenlik önlemlerini almayı ihmal etmeyin. Unutmayın, siber güvenlik sürekli bir dikkat ve hazırlık gerektirir.

VMware, İş İstasyonu ve Füzyon Ürünlerindeki Ciddi Güvenlik Kusurlarını Düzeltiyor
Koalisyon, F Serisi Finansmanda 250 Milyon Doları Kapattı ve Siber Sigorta Sağlayıcısını 5 Milyar Dolar Değerinde Değerlendirdi
Kritik: Oracle, PeopleSoft’taki Sıfır Günkü Açığı Kapatıyor
Calamu, Bulut Depolama Kasaları Sunmak İçin Wasabi Technologies ile İşbirliği Yapıyor
Araştırmacılar, LG Smart TV’de Root Erişimine İzin Veren Güvenlik Açıklarını Keşfediyor
ETİKETLENDİ:AmaçlıCobaltKötüKritikSharkLoaderStrikeıYaygınlaştırıyorYazılımı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Novak Djokovic Özel Sermaye Şirketi Genel Atlantic’te Danışmanlık Yapacak
Sonraki Makale OpenAI GPT-5.6’yı Tanıttı: ABD’de AI Düzenleme Drama Devam Ediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?