Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: APT41’in Hedefi Hükümetler – Cobalt Strike ve Google Drive
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: APT41’in Hedefi Hükümetler – Cobalt Strike ve Google Drive

Siber Güvenlik

Kritik Uyarı: APT41’in Hedefi Hükümetler – Cobalt Strike ve Google Drive

teknomers
Son güncelleme: 4 Mart 2026 12:17
teknomers
Paylaş
Paylaş

Giriş

Siber güvenlik uzmanları, Avrupa ve Güneydoğu Asya’daki kurumları hedef alan Silver Dragon adlı gelişmiş kalıcı tehdit (APT) grubunun detaylarını ortaya koydu. Bu grubun, siber saldırıları en az 2024 ortalarından beri aktif olduğu değerlendiriliyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Oltalama Taktikleri
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Silver Dragon, başlangıç erişimini kamuya açık internet sunucularındaki açıkları istismar ederek ve kötü niyetli ekleri içeren oltalama e-postaları göndererek elde ediyor. Grubun, kalıcılığı sağlamak için meşru Windows hizmetlerini kaçırarak kötü amaçlı yazılım süreçlerinin normal sistem faaliyetleriyle harmanlanmasına olanak tanıdığı bildirilmektedir.

Silver Dragon’un, APT41 çerçevesinde faaliyet gösterdiği değerlendiriliyor. APT41, sağlık, telekomünikasyon, yüksek teknoloji, eğitim, seyahat hizmetleri ve medya sektörlerinde 2012 yılından bu yana siber casusluk faaliyetleriyle bilinen aktif bir Çinli hacker grubudur ve devlet kontrolü dışında maddi kazanç elde etmeye yönelik eylemlerde de bulunduğu düşünülmektedir.

Saldırıların çoğunlukla hükümet kurumlarını hedef aldığı, tehdit aktörünün ele geçirilen sistemlerde kalıcılık sağlamak için Cobalt Strike işaretçilerini kullandığı tespit edilmiştir. Ayrıca, tespit edilmeden geçmek için komut ve kontrol (C2) iletişimini sağlamak amacıyla DNS tünelleme gibi teknikler kullanıldığı biliniyor.

Etkilenen Sistemler

Check Point, Cobalt Strike’ı dağıtmak için üç farklı enfeksiyon zinciri belirledi:

  • AppDomain kaçırma
  • Servis DLL
  • Oltalama e-postası

İlk iki enfeksiyon zinciri, operasyonel üst üste binen özellikler sergileyerek, kamuya açık açık sunucuların ele geçirilmesinden sonra sıkça kullanılmaktadır. Bu zincirler, bir RAR arşivi ile kullanılarak dağıtılmakta ve her biri belirli kötü amaçlı yazılımlar içermektedir.

Servis DLL zinciri, BamboLoader adında bir shellcode DLL yükleyici kullanarak bir Windows servisi olarak kaydedilmektedir. Bu çok karmaşık bir C++ kötü amaçlı yazılımdır ve disk üzerindeki shellcode’u şifresiz hale getirip, meşru bir Windows işlemi olan “taskhost.exe” içine enjekte etmektedir.

Oltalama Taktikleri

Üçüncü enfeksiyon zinciri, başta Özbekistan’ı hedef alan bir oltalama kampanyasıdır ve Windows kısayolları (LNK) olarak kötü amaçlı dosyalar içermektedir. Bu LNK dosyası, “cmd.exe” aracılığıyla PowerShell kodunu başlatmayı amaçlamakta ve bir dizi dosyayı çıkartıp çalıştırmaktadır:

  • Decoy belge
  • DLL yan yüklemeye maruz kalan meşru yürütülebilir dosya (“GameHook.exe”)
  • Kötü amaçlı DLL olan BamboLoader (“graphics-hook-filter64.dll”)
  • Şifrelenmiş Cobalt Strike yükü (“simhei.dat”)

Ayrıca, bu saldırılar şu post-exploitation araçlarının dağıtımı ile de tanımlanmaktadır:

  • SilverScreen: .NET tabanlı ekran izleme aracı.
  • SSHcmd: .NET tabanlı uzaktan komut yürütme ve dosya transferi sağlamak için kullanılan araç.
  • GearDoor: MonikerLoader ile benzerlik gösteren bir NET arka kapısı.

Çözüm ve Korunma

Silver Dragon’un saldırı tespit ve yanıt mekanizmalarında belirgin bir uyum sağlamak için, aşağıdaki korunma önerilerine uyulması önemlidir:

  • Tüm sistemler ve yazılımlar güncellenmeli.
  • Kamuya açık sunuculardaki açıklar kapatılmalı.
  • Antivirüs ve güvenlik yazılımları güncel tutulmalı.

Yakalama ve yükleme dosyalarının yanı sıra, kötü amaçlı yazılımlar farklı dosya uzantıları kullanarak görevlerini gerçekleştirmektedir. Kullanıcıların, bu tür uzantılardan gelecek dosyalara karşı dikkatli olması gerekir.

Sonuç olarak, sistemlerinizi korumak için tüm güncellemeleri uygulayın ve şüpheli e-postalardan uzak durun. Kötü niyetli yazılımlara karşı savunma hatlarınızı güçlendirmek, bu tür tehditlere karşı etkili bir koruma sağlayacaktır.

OnePlus 10 Pro, Oppo Find X5 Pro, Realme GT2 Pro ve Asus Zenfone 8, Android 13’ü alıyor. Bunlar, Google’ın yeni işletim sistemi için herkese açık beta test programının bir parçası.
Kötü Amaçlı Tarayıcı Uzantıları Tehditini Ortaya Çıkarmak
Kutudan Snapdragon 750G, 6 GB RAM ve Android 12 çıkıyor. Samsung Galaxy M23 5G Özellikleri Google Tarafından Onaylandı
Vivo X100s Pro, Vivo X100s Google Play Console’da Görüntülendi, MIIT Listeleri; Lansman Yakın Olabilir
175 Ülkede 145.000’den Fazla Endüstriyel Kontrol Sistemi Çevrimiçi Olarak Açığa Çıktı
ETİKETLENDİ:#googleAPT41inCobaltDrivehedefihükümetlerKritikStrikeuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Capcom, Monster Hunter Wilds PC Sorunları İçin Daha İyi Olma Sözü Verdi
Sonraki Makale Activision Güvendiği Call of Duty İfşacısını Susturdu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yeni Füze İmparatorluğu Kodları ile Oyun Deneyimini Geliştirin
Oyun
Intel Nova Lake sızıntısı: Core Ultra 400 tanıtımı 2027’yi bulabilir
Donanım
Valar Atomics, 6 Milyar Dolar Değeriyle Yeni Yatırım Peşinde
Genel
Chicago’dan Washington, DC’ye: Orman Yangınları Altındaki Şehirler
Genel
OpenAI için zor bir dönemde Apple’ın açtığı dava
Yapay Zeka
Eric Migicovsky 30 günlük garantisiyle güvene dayalı bir yaklaşım benimsiyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?