Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Casbaneiro Phishing, Latin Amerika ve Avrupa’yı Tehdit Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Casbaneiro Phishing, Latin Amerika ve Avrupa’yı Tehdit Ediyor

Siber Güvenlik

Kritik Uyarı: Casbaneiro Phishing, Latin Amerika ve Avrupa’yı Tehdit Ediyor

teknomers
Son güncelleme: 1 Nisan 2026 19:12
teknomers
Paylaş
Paylaş

Giriş

Son zamanlarda, İspanyolca konuşan kullanıcıları hedef alan çok yönlü bir kimlik avı kampanyası, Latin Amerika ve Avrupa genelindeki kuruluşlarda büyük bir tehdit oluşturmaktadır. Bu kampanya, Windows bankacılık trojanları olan  Casbaneiro  (özellikle Metamorfo olarak da bilinir) ve horabot adlı başka bir kötü amaçlı yazılımın dağıtımına odaklanmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Bu kampanya, Brezilya merkezli bir siber suç grubu tarafından yürütülmektedir; grup,  Augmented Marauder  ve  Water Saci  olarak adlandırılmaktadır. İlk olarak  Trend Micro  tarafından Ekim 2025’te belgelenen bu tehdit grubu, özelleştirilmiş bir dağıtım ve yayılma mekanizması kullanmaktadır. Kullanılan teknikler arasında:

  • WhatsApp otomasyonu
  • ClickFix teknikleri
  • Email merkezli kimlik avı

Kampanyanın başlangıç noktası, mahkeme celbi temasına sahip phishing (kimlik avı) e-postasıdır. Bu e-posta, alıcıları şifre korumalı bir PDF dosyasını açmaya ikna etmeyi hedeflemektedir. PDF içindeki bir bağlantıya tıklamak, kurbanı zararlı bir bağlantıya yönlendirir ve bir ZIP arşivinin otomatik olarak indirilmesini başlatır. Bu arşiv, geçici HTML Application (HTA) ve VBS yüklerini çalıştırmaktadır.

Etkilenen Sistemler

VBS scripti,  Horabot  belgelerinde bulunabilecek gibi ortam ve analiz kontrolü yapmaktadır. Örneğin,  Avast antivirus  yazılımını kontrol ederek sistemdeki zayıflıkları tespit etmektedir. Ardından, bir uzaktan sunucudan bir sonraki aşama yüklerini edinmektedir. İndirilen dosyalar arasında:

  • AutoIt tabanlı yükleyiciler
  • Şifrelenmiş yük dosyaları (“.ia” veya “.at” uzantılı)

Bu dosyalar, nihayetinde iki kötü amaçlı yazılım ailesini başlatmaktadır: Casbaneiro (“staticdata.dll”) ve Horabot (“at.dll”). Casbaneiro, ana yük olarak görev yaparken, Horabot, kötü amaçlı yazılımın yayılmasını sağlamak için kullanılmaktadır.

Çözüm ve Korunma

 Casbaneiro , ana yük olarak, bir komut ve kontrol (C2) sunucusuna bağlanarak  PowerShell  skripti indirmekte ve  Horabot ‘u kullanarak elde edilen kişilerin e-posta adreslerine kimlik avı e-postaları göndermektedir. Süreç hakkında detaylar:

  • Statik bir dosya veya bağlantı yerine, dinamik olarak oluşturulmuş bir PDF sunulmaktadır.
  • Kurbanın e-posta hesabından, yeni oluşturulan PDF’nin eklendiği özelleştirilmiş kimlik avı e-postaları gönderilmektedir.

Ek olarak, Horabot‘a ait ikinci bir DLL (“at.dll”) ise, Yahoo, Live ve Gmail hesaplarını hedef alarak spam ve hesap ele geçirme aracısı olarak kullanılmaktadır.

Aksiyon

Okuyuculara önerimiz, sistemlerinizi ve yazılımlarınızı güncel tutmaktır. Özellikle şu noktalara dikkat etmenizi tavsiye ederiz:

  • Antivirüs yazılımlarınızı güncelleyin ve taramalar gerçekleştirin.
  • Güvenilmeyen kaynaklardan gelen e-postalara dikkat edin ve şifre korumalı dosyaları açmamaya özen gösterin.
  • Ağınızda gereksiz portları kapatın ve firewall ayarlarınızı gözden geçirin.

Bu tür tehditlere karşı bilinçli olmak ve güvenlik protokollerine uymak, sizi potansiyel risklerden koruyacaktır.

Kritik: İlk GRC Ajanınız İçin Kırmızı Takım Rehberi
2022’de Google, (nihayet) tüm cihazlarınızı bağlamayı vaat ediyor
Google Pixel Watch bazı kullanıcılar için “tamamen şarj edildi” bildirimlerini kullanıma sunmaya devam ediyor
Europol, IcedID, TrickBot ve Diğer Kötü Amaçlı Yazılımlarla Bağlantılı 100’den Fazla Sunucuyu Kapattı
Siber Suçluları Yenmek İçin Riske Dayalı Bir Strateji
ETİKETLENDİ:AmerikaAvrupayıCasbaneiroediyorKritikLatinPhishingTehdituyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni Mortal Shell 2 Oynanışı Kâbusu Aşmanın Üç Yolu Sunuyor
Sonraki Makale Trump yönetiminin antitröst dönemi sona erdi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Meta, SpaceX gibi fazla AI gücünü nakde çevirmeyi planlıyor
Yapay Zeka
AMD AM5 için 16GB DDR5 bellek ve Ryzen 5 ile tasarruf et!
Donanım
Gemini Spark, Google’ın Akıllı Asistanı Artık Mac’te!
Genel
Battlefield 6 XP Güçlendirici Değişikliği Büyük İlgi Görmüştü
Oyun
Acil: Kemp LoadMaster’daki Pre-Auth RCE Açığı Aktif Saldırılara Maruz!
Siber Güvenlik
Google Home Hoparlörü Bize Neler Sunuyor? Gemini Gelişiyor mu?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?