Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: Rus Hackerlar WebEx ve Zoom’u Starland Malware İçin Ele Geçirdi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: Rus Hackerlar WebEx ve Zoom’u Starland Malware İçin Ele Geçirdi!

Siber Güvenlik

Kritik Uyarı: Rus Hackerlar WebEx ve Zoom’u Starland Malware İçin Ele Geçirdi!

teknomers
Son güncelleme: 16 Temmuz 2026 13:40
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, finansal motivasyonla hareket eden Rus siber saldırganların, Starland RAT adlı yeni bir uzaktan erişim trojani kullanarak kullanıcıların kimlik bilgilerini ve kripto para birimlerini çalmaya başladığı tespit edilmiştir. Bu tür saldırıların, özellikle ABD merkezli kullanıcılar üzerinde yoğunlaştığına dair bulgular mevcut.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Saldırılar, en azından Haziran 2025’ten itibaren gerçekleşiyor ve etkili yazılımlar için trojanize edilmiş yükleyiciler kullanılıyor. Cisco Talos araştırmacıları, saldırıların genellikle MobaXterm, WebEx, Zoom, DBeaver ve FaceIT gibi meşru yazılımlar üzerinden yayıldığını belirtmektedir.

Ayrıca, araştırmacılar tespit edilen enfeksiyon vektörünü doğrulayamamış olsalar da, kötü amaçlı dosyaların muhtemelen ClickFix yöntemiyle yayıldığını öne sürüyor.

Saldırının başlangıcı, bir HTA dosyasının trojanize edilmiş bir NSIS yükleyicisini içeren Python yükleyicisini indirerek başlamasıyla gerçekleşiyor. Bu yükleyici, Windows Kayıt Defteri’ni değiştirerek kalıcılık sağlıyor ve ardından Starland uzaktan erişim trojanını (RAT) şifreli bir şekilde yüklüyor.

Starland çalıştırıldığında, kendisinin bir sanal ortamda çalışıp çalışmadığını kontrol ediyor, kalıcılık için zamanlanmış görevler ve Başlangıç klasörü öğeleri ekliyor ve ayrıcalıklarını artırmaya çalışıyor.

Etkilenen Sistemler

Malware, hedef alınan sistemde aşağıdaki gibi verileri arar:

  • Tarayıcı verileri ve kripto para cüzdan varlıkları, 40’tan fazla masaüstü ve tarayıcı uzantısı cüzdanı dahil.
  • Sistem detayları, HWID, RAM, işlemci, işletim sistemi, bilgisayar adı, bölge, genel IP adresi ve yüklü antivirüs ürünleri gibi.
  • Etkin Dizin bilgileri, alan yapısı, alan denetleyicileri ve kurbanın alan ayrıcalıkları.

Starland RAT, aynı zamanda kurbanın masaüstünden ekran görüntüleri alabilir, kabuk komutları çalıştırabilir, 32 veya 64 bit shellcode ekleyebilir ve ek yükler (EXE, MSI, DLL, ZIP) indirebilir.

Gözlemlenen saldırılarda, 64 bit shellcode zinciri CastleStealer adlı bilgi çalan malwaresini, 32 bit zinciri ise Remcos uzaktan erişim trojanını (RAT) teslim ediyor. CastleStealer tarayıcı kimlik bilgilerini, kripto para cüzdan bilgilerini, Discord ve Telegram oturumlarını hedef alırken, Remcos RAT, tuş kaydetme, webcam ve ekran yakalama, ses kaydı, panoya izleme, dosya yönetimi ve uzaktan komut yürütme gibi işlevsellikler sunuyor.

Çözüm ve Korunma

Cisco Talos, malware’in komut ve kontrol (C2) iletişimi için, hardcoded adresinin erişilmesi başarısız olursa bir POLYGON akıllı sözleşmesini sorgulayarak bir yedek mekanizma kullandığını vurguluyor. Talos, UAT-11795’in, girdi ve iletişim için şifrelenmiş (PBKDF2-SHA256) beaconing kullanan daha önce belgelenmemiş bir PowerShell C2 çerçevesi olan WLDR’yi kullandığını keşfetti.

UAT-11795 saldırılarına karşı korunmak için, kuruluşların Cisco Talos raporundaki tehlike göstergelerini (IoC) kullanmaları önemlidir. Kullanıcıların çevrimiçi olarak buldukları komutları anladıklarından emin olmadan çalıştırmamaları ve yazılımları yalnızca onaylanmış resmi satıcı portallarından indirmeleri gerekir.

Aksiyon

Kullanıcılar, sistemlerini güncel tutmalı ve potansiyel saldırılara karşı koruma sağlamak için gerekli önlemleri almalıdır. Önerilen eylemler arasında:

  • Yazılımları sürekli güncellemek.
  • Güvenilmeyen kaynaklardan yazılım indirmemek.
  • Antivirüs ve güvenlik duvarı uygulamalarını etkin tutmak.

Bu adımlarla, Starland RAT ve benzeri tehditlerden korunma sağlanabilir.

Intel’in Ohio fabrikalarının 2026 sonlarına kayabileceği bildiriliyor – ‘Silicon Heartland’ fabrikaları başlangıçta 2025 için planlanmıştı
TechCrunch Live’da Bling Capital ve Shift ile gelecekteki ihtiyaçlar için ürünler oluşturma
Gmail, aradığınızı daha kolay bulmanıza yardımcı olmak için arama filtreleri üzerinde çalışıyor
Bugün Quordle – 30 Ekim Pazartesi için ipuçları ve cevaplar (oyun #644)
Gears of War Reloaded, iki kategori için dokuz GPU belirledi.
ETİKETLENDİ:elegeçirdiHackerlariçinKritikMalwareRusStarlanduyarıWebexZoomu
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale OnePlus Kadrosunu Daraltıyor: Yeni Telefon Yok!
Sonraki Makale OnePlus: ‘Flagship Killer’ Akıllı Telefon Markası Yok Olma Eşiğinde

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Ultrahuman’dan Eski Donanım VP’si AI Ajanlarını Kontrol Eden Cihazlar İçin 5.5M Dolar Topladı
Genel
Acil: CISA, Oracle açığını kapatmaları için federalleri uyardı
Siber Güvenlik
Yapay Zeka Hataları Bulur, Ancak İnsan Bilgisi Hayati Önem Taşır!
Siber Güvenlik
Polis İçin Satılan Yapay Zeka: Büyük İşin Perde Arkası
Liste
Çevreyle Bütünleşen Savaş Mekanikleri: Black Flag’den Öğrenelim
Oyun
5 Dakikada Tam Bir Restoran POS Sistemi Kurdum (Tek Satır Kod Yazmadan)
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?