Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı

Siber Güvenlik

Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı

teknomers
Son güncelleme: 15 Temmuz 2026 22:16
teknomers
Paylaş
Paylaş

Yeni Bir Tehdit: TuxBot v3 Evolution

Cybersecurity araştırmacıları, daha önce bildirilmemiş bir İnternet-of-Things (IoT) botnet çerçevesi olan TuxBot v3 Evolution‘ı duyurdular. Bu yeni botnetin geliştirilmesinde, büyük bir dil modelinin (LLM) yardımıyla bilgi ediniminden faydalanıldığı, ancak sonuçların pek tatmin edici olmadığı rapor edilmiştir.

Saldırı Nasıl Çalışıyor?

Palo Alto Networks Unit 42, “Yapay zeka, botnet kodunu üretme isteğine uydu fakat geliştirici, gönderimden önce bir güvenlik uyarısını kaldırmayı başaramadı,” açıklamasında bulundu. Yapılan incelemelere göre, analiz edilen örneklerdeki bazı işlevler hatalı çalışmakta. Bu hataların manuel bir kod gözden geçirmesi ile çözülebileceği ve geliştirilmiş sürümlerinin piyasada bulunabileceği ifade ediliyor.

TuxBot’in botnet çerçevesi, birden fazla bileşenden oluşmaktadır:
– C tabanlı bir bot ajansı, çeşitli mimarilerde (ARM, MIPS, MIPSEL, MIPS64, x86_64, PowerPC, RISC-V) çapraz derleme yapabilmektedir.
– Go tabanlı bir komut ve kontrol (C2) sunucusu, kiralık DDoS paneli ve özel bir istismar sanal makinesi.
– Docker tabanlı test altyapısı ve otomatik bir derleme sistemi.

Bot ajansı, hedef cihazlarda Telnet erişimini kırmak için 1,496 kimlik bilgisi çiftini kullanmaktadır. Ayrıca, 30’dan fazla IoT cihaz ailesine yönelik bilinen güvenlik açıklarını hedef alan istismar kodları içermektedir. C2 sunucusuyla, şifreli bir TCP kanalı üzerinden iletişim kurmakta ve ağa bağlı cihazlarla güvenli bir bağlantı sağlamak için SHA512 alan üretim algoritması (DGA), eşler arası (P2P) gossip protokolü ve diğer alternatif mekanizmalar kullanmaktadır.

Etkilenen Sistemler

TuxBot çerçevesinin kökleri, Mirai, AISURU ve Wuhan gibi üç farklı botnete dayandırılmaktadır. Ayrıca, bazı işlevleri açık kaynak kodlu MHDDoS Python DDoS aracı‘ndan kısmen taşınmıştır. Zararlı yazılım örneği, 20 Ocak 2026’da VirusTotal platformuna yüklenmiş olup, bu durum botnetin altı aydan fazla bir süredir aktif olduğunu göstermektedir.

Geliştirici, “profesyonel düzeyde bir C2 çerçeve platformu” inşa ettiğini belirtmektedir. Bu platformun, çok kullanıcılı bir yönetim paneline, otomatik dağıtım özelliklerine ve modüler saldırı yeteneklerine sahip olduğu ifade edilmektedir.

C2 sunucusu, gelen bağlantılar için üç farklı TCP portu kullanmaktadır:

  • TCP port 1999 (veya 31337), aktif botlara şifreli komut gönderimi için kullanılmaktadır.
  • TCP port 2222, operatörlere SSH üzerinden etkileşimli bir shell sunmaktadır.
  • TCP port 9999, programatik erişim sağlamak için JSON arayüzü kullanmaktadır.

Çözüm ve Korunma

TuxBot botneti, başlatıldığında önceden tanımlanmış bir başlangıç dizisine göre bir dizi işlemi gerçekleştirmektedir:

  • C2 adresini çok katmanlı bir mimariden yüklemek.
  • Açıklama ve anti-VM korumaları kurmak.
  • İşlem adını gizlemek.
  • Kalıcılık sağlamak.
  • DDoS saldırılarını başlatmak, rakip süreçleri sonlandırmak ve C2 kanalları kurmak.

Özellikle, HTTP tarayıcısı, belirli bir anda 128 eşzamanlı bağlantıyı yönetebilmekte ve hedef web arayüzlerini tespit etmek amacıyla çalışmaktadır. Kalıcılık, systemd servisi, cron girişleri ve bir izleme süreç ile sağlanmaktadır.

Sonuç

TuxBot v3 Evolution geliştirilme aşamasında olsa da, temel işlevselliği ve yapay zeka bağımlılığı, özelliklerin hızla entegrasyonunu işaret etmektedir. Bu durumda, güvenlik uzmanları için gerekli önlemleri almak oldukça önemlidir. Okuyucularımızın, etkilenebilecek cihazları güncellemeleri, standart olarak gizli portları kapatmaları ve bilinen güvenlik açıklarını kontrol etmeleri şiddetle tavsiye edilmektedir.

Üçüncü Taraf Uygulama Aracılığıyla Çalınan Sızan Veriler
CISO’lar İçin Acil: Neden Niyet Stratejiye Dahil Edilmeli?
Acil! Bitwarden, Windows 11 için şifre anahtarı giriş desteği ekledi
ToddyCat APT ‘Endüstriyel Ölçekte’ Veri Çalıyor
Meta’nın Llama 3.1’i neden işletmeler için bir nimet, diğer LLM satıcıları içinse bir felakettir?
ETİKETLENDİ:BotnetdestekligelişimiIOTKritikLLMTuxBotUyarısıV3ün
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Cyclospora Vakalarının Artışı Taco Bell ile Sınırlı Değil
Sonraki Makale Acil: Google Gemini CLI Sızdırıldı, Kritik Tehditler Artıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Neko Health 700 milyon dolarlık yatırımla büyümeye devam ediyor
Genel
DTCC, Tokenize Edilmiş Menkul Kıymetleri Canlı İşleme Alarak Wall Street için Bir Kilometre Taşı Belirledi
Finans
Fitness Dünyasında Heyecan Verici Yeni Oyun Kodları
Oyun
Pixel 11’in Kamera Çubuğunda Neler Parlıyor?
Liste
Nvidia’nın Huang’ı Vera Rubin için dev miktarlar vaadediyor
Donanım
Haranir Efsanesinin Açıklanması Oyun Dünyasında Tartışma Yarattı
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?