Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Yeni Python Arka Kapısı Tarayıcı ve Bulut Parolalarını Çalıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Yeni Python Arka Kapısı Tarayıcı ve Bulut Parolalarını Çalıyor

Siber Güvenlik

Kritik: Yeni Python Arka Kapısı Tarayıcı ve Bulut Parolalarını Çalıyor

teknomers
Son güncelleme: 30 Nisan 2026 16:39
teknomers
Paylaş
Paylaş

Giriş

Siber güvenlik araştırmacıları, hassas bilgileri ele geçirmek için tasarlanmış, Python tabanlı bir arka kapı framework’ü olan DEEP#DOOR hakkında detaylar açıkladı. Bu tür tehditlerin, sistemlerin güvenliğini tehdit etme potansiyelinin yüksek olması, bu konunun önemini artırmaktadır.

Saldırı Nasıl Çalışıyor?

Saldırı süreci, Windows güvenlik kontrollerini devre dışı bırakan bir toplu iş scripti (şu adıyla ”install_obf.bat”) ile başlar. Bu script, yerleşik bir Python yükünü (‘svc.py’) dinamik olarak çıkararak, çeşitli yollarla kalıcılık sağlamakta; bunlar arasında:

  • Başlangıç klasörü scriptleri
  • Kayıt defteri Run anahtarları
  • Planlanmış görevler
  • Opsiyonel WMI abonelikleri

Araştırmalara göre, bu toplu iş scriptinin dağıtımında genellikle oltalama (phishing) yöntemleri kullanılmaktadır.

Etkilenen Sistemler

Sistemlerdeki zararlı yazılım, bore[.]pub adlı Rust tabanlı bir tünelleme servisi ile iletişim kurmakta ve uzaktan komut yürütmek için aşağıdaki yetenekleri sunmaktadır:

  • Reverse shell (ters kabuk)
  • System reconnaissance (sistem keşfi)
  • Keylogging (tuş kaydı)
  • Clipboard monitoring (panoya gözlem)
  • Screenshot capture (ekran görüntüsü alma)
  • Webcam access (kameraya erişim)
  • Ambient audio recording (çevresel ses kaydı)
  • Web browser credential harvesting (web tarayıcısı kimlik bilgisi toplama)
  • SSH key extraction (SSH anahtarlarının çıkarılması)
  • Stored credentials in browsers (Google Chrome ve Mozilla Firefox gibi)
  • Cloud service credential theft (AWS, Google Cloud, Azure)

Çözüm ve Korunma

DEEP#DOOR, kapsamlı bir anti-analiz ve savunma aşma mekanizmaları kullanmaktadır. Bunlar arasında:

  • Sandbox tespiti
  • Debugger tespiti
  • Sanallaştırma ortamı tespiti
  • AMSI ve ETW yamaları
  • NTDLL unhooking
  • Microsoft Defender ile müdahale
  • SmartScreen atlatma
  • PowerShell günlüğü bastırma
  • Log temizleme

Bu mekanizmalar, saldırganların izlenme olasılığını azaltmakta ve olay müdahale çalışmaları sırasında zorluk çıkarmaktadır.

Sonuç

DEEP#DOOR’un etkilerini en aza indirmek için sistemlerinizde aşağıdaki adımları atmalısınız:

  • Tüm yazılımları güncelleyin ve güvenlik yamalarını uygulayın.
  • Güvenlik duvarlarını kontrol ederek gerekirse portları kapatın.
  • Eğitim programları ile çalışanlarınızı oltalama saldırıları konusunda bilinçlendirin.
  • Güvenilir güvenlik çözümleri kullanarak sistemlerinizi tarayın.

Bu adımlar, DEEP#DOOR ve benzeri tehditlere karşı güvenliğinizi artırmanıza yardımcı olacaktır.

Spotify, Taste Profilinizi temiz tutmanıza yardımcı olacak yeni bir özelliği kullanıma sunuyor
Nintendo Switch 2 Joy-Con’un İddia Edilen Resimleri Çevrimiçi Ortaya Çıktı ve Denetleyiciye Yeni Bir Bakış Sağladı
Boşluğa Dikkat Edin – Güvenlik Açığı Algılama Yöntemlerinizin Sıfırdan Başarıya Ulaşmasını Nasıl Sağlayabilirsiniz?
Marvel’ın Yeni Fantastik Dörtlü Filminin İlk Tanıtımı
Microsoft, sıfır gün saldırılarının ardından Edge’de IE modu erişimini kısıtlıyor.
ETİKETLENDİ:ArkabulutçalıyorKapısıKritikParolalarınıPythonTarayıcıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Spotify tarafından onaylanan rozet, bu sanatçının yapay zeka olmadığını gösteriyor
Sonraki Makale Netflix’li Ekranınızda Kısa Kliplerle Tanışın!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Rus ‘kurşun geçirmez’ web barındırıcılarına siber saldırıdan suçlama: 62M$ cybercrime kurbanı parası kukaçtılar
Genel
HP’nin OLED Ekranlı 2’si 1 Arada Laptopu Yeni Okul Yılı İçin Harika Bir Fırsat
Liste
Laravel 13.20 Görüntü İşleme: Üretim Rehberi
Yazılım
League of Legends güncellemesiyle ebeveyn araçları geliyor
Oyun
Starlink, V5 konut kitini tanıttı: 375 Mbps hızlı ve daha hafif
Donanım
Hindistan, Akıllı Telefon Üretiminde Çin’in Etkisini Kırmaya Yatırım Yapıyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?