Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Kuzey Koreli Hackerlar GitHub’ı Kullanarak Saldırıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Kuzey Koreli Hackerlar GitHub’ı Kullanarak Saldırıyor

Siber Güvenlik

Kritik Uyarı: Kuzey Koreli Hackerlar GitHub’ı Kullanarak Saldırıyor

teknomers
Son güncelleme: 6 Nisan 2026 20:49
teknomers
Paylaş
Paylaş

Giriş

Kuzey Kore ile ilişkili siber tehdit aktörleri, Güney Kore’deki kuruluşları hedef alan çok aşamalı saldırılarda GitHub’ı komut ve kontrol (C2) altyapısı olarak kullanmaktadır. Bu saldırılar, kurumsal güvenlik için ciddi bir risk oluşturmakta ve tehdit aktörlerinin yeni yöntemlerle nasıl evrim geçirdiğini göstermektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırı zinciri, CVE kodlarıyla işaretlenmiş ve güvenlik araştırmalarıyla desteklenmiş olan obfuscated Windows kısayol dosyaları (LNK) aracılığıyla başlatılmaktadır. Bu LNK dosyaları genellikle phishing e-postaları aracılığıyla dağıtılmaktadır. Aşağıdaki aşamalar, bu saldırıların nasıl çalıştığını özetlemektedir:

  • Kurban, payload’ları indirdikten sonra bir PDF belgesini görüntülerken, kötü amaçlı PowerShell scripti arka planda çalışmaya başlar.
  • PowerShell scripti, sanal makineler, hata ayıklayıcılar ve adli analiz araçlarına dair çalışan süreçleri kontrol eder.
  • Bu süreçler tespit edilirse, script hemen sonlanır.
  • Script çalışmazsa, bir Visual Basic Script (VBScript) çıkararak, her 30 dakikada bir PowerShell yükünü başlatan bir zamanlayıcı görevi oluşturur.

Etkilenen Sistemler

Saldırıların hedef aldığı sistemler, Windows tabanlı bilgisayarlar olup özellikle olgun güvenlik önlemleri bulunmayan kuruluşlara yöneliktir. Saldırganların kullandığı belirli GitHub hesapları şunlardır:

  • motoralis
  • God0808RAMA
  • Pigresy80
  • entire73
  • pandora0009
  • brandonleeodd93-blip

Saldırılarda kullanılan teknikler, kullanıcıların güven algısını istismar etmekte ve kurumsal sistemlere sürekli erişim sağlamaktadır.

Çözüm ve Korunma

Korsan yazılımların kullanımını en aza indirmek için aşağıdaki adımları takip edebilirsiniz:

  • Güvenlik yazılımlarınızı güncel tutun ve düzenli taramalar yapın.
  • E-posta filtreleme sistemlerinizi iyileştirerek phishing saldırılarına karşı daha etkili hale getirin.
  • Sistemlerde düzenli güncellemeleri yaparak bilinen açıkları kapatın.
  • Sunucularınızda GitHub’dan gelen istekleri sıkı bir şekilde kontrol edin.
  • Çalışanlarınıza sosyal mühendislik saldırılarına karşı eğitim verin.

Sonuç

Bu tür tehditlerle karşılaşmamak için kuruluşlarınızı koruma altına almanız son derece önemlidir. Derhal sistemlerinizi güncelleyin, kullanılan portları sıkı bir şekilde denetleyin ve güvenlik önlemlerini iki katına çıkarın. Herhangi bir saldırı durumu ile karşılaştığınızda, güvenlik ekibinizle acil durum planlarını devreye alın.

Canlı Yama Uygulamasını SecDevOps İş Akışlarına Entegre Etme
Yeni Aquabot Botnet, DDOS saldırıları için Mitel Telefonlarında CVE-2024-41710’dan istismar
Güvenlik Şirketi Kuzey Koreli Hacker’ı Yanlışlıkla İşe Aldı, BilmiyorduBe4
Kritik Siber Tehdit: Rozetler, Veriler ve Şantajın Tehlikesi
Apple, ClickFix Saldırılarına Karşı macOS Terminal Uyarısı Ekledi
ETİKETLENDİ:GitHubıHackerlarKoreliKritikKullanarakKuzeysaldırıyoruyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Favori 360 Derece Aksiyon Kameramızda %35 İndirim Fırsatı!
Sonraki Makale Bernardo Silva’nın Manchester City’den Ayrılışı Pep Lijnders Duyurdu!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Oyuncu Geri Bildirimi ile Geleceği Şekillendirmek: Andreas Thorstensson’un Vizyonu
Oyun
Laravel’ın Kurumsal Kullanım için Yeterince Güvenli Olmadığı Efsanesi Öldü
Yazılım
Uber Şirketi Küresel Ayak İzini Neredeyse İkiye Katlayacak
Genel
Linus Torvalds, Linux’ta AI karşıtlarına karşı çıkıyor ve AI’yı bir araç olarak kabul ediyor
Donanım
Eşcinsel Erkekler Arkadaşlık İçin Goose’a Yöneldi, Ama Dışlananlar Var mı?
Genel
Google bu oyunu oynama konusunda daha iyi durumda
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?