Showboat: Yeni Tehdit

Güvenlik araştırmacıları, 2022’nin ortalarından beri Orta Doğu’daki bir telekomünikasyon sağlayıcısını hedef alan Showboat adında yeni bir Linux kötü amaçlı yazılımı hakkında detaylar açıkladı. Bu zararlı yazılım, yalnızca belirli bir grup tehdit aktörü tarafından kullanılmıyor, aynı zamanda uluslararası diğer gruplarla da bağlantılı.

Saldırı Nasıl Çalışıyor?

Showboat, Linux sistemleri için tasarlanmış, modüler bir post-exploitation çerçevesidir. Aşağıdaki işlevleri gerçekleştirebiliyor:

• Uzaktan komut çalıştırma (remote shell) oluşturma
• Dosya transferi yapma
• SOCKS5 proxy olarak işlev görme

Kötü amaçlı yazılım, bir C2 sunucusuna bağlanarak sistem bilgilerini toplar ve şifrelenmiş bir PNG alanında sunucuya iletir. Ayrıca, dosyaları yükleyip indirebilir ve kendisini işlemler listesinden gizleyebilir.

Etkilenen Sistemler

Bu kötü amaçlı yazılımın, Çin’le ilişkili bir veya daha fazla tehdit aktivite grubu tarafından kullanıldığı değerlendirilmektedir. C2 sunucuları ile ilişkili IP adresleri, Çin’in Sichuan bölgesi, Chengdu şehrine ait bulunmuştur. Showboat, PlugX, ShadowPad ve NosyDoor gibi diğer çerçevelerle benzerlik göstermektedir.

• Afganistan merkezli bir internet servis sağlayıcısı
• Bulunduğu yeri bilmeyen bir varlık, Azerbaycan

Ayrıca, ABD ve Ukrayna’da da olası iki ek kazanım tespit edilmiştir.

Çözüm ve Korunma

Showboat’ın varlığı, etkilenen ağlar için daha geniş ve ciddi güvenlik sorunlarının işareti olabilmektedir. Kullanıcıların alması gereken önlemler şunlardır:

• Sistem güncellemeleri yapın.
• Ağınızdaki portları kapatın ve başka erişim yöntemlerini sınırlandırın.
• Güvenlik duvarlarını ve izleme sistemlerini geliştirin.

Uzmanlar, tehdit aktörlerinin dikkat çekmemek için sistemin yerel araçlarını kullandığını da belirtmektedir. Bu nedenle, sistemlerinizi sürekli izleyin ve yapılandırmalarınızı gözden geçirin.

Giriş

Son dönemde, ABD ve İsrail’in İran’a yönelik gerçekleştirdiği Epic Fury ve Roaring Lion adlı askeri operasyonların ardından hacktivist aktivitelerinde belirgin bir artış gözlemlenmektedir. Bu durum, siber güvenlik alanında dikkate değer bir tehdit oluşturmakla birlikte, uluslararası ilişkilerde de etkileri hissedilmektedir.

Saldırı Nasıl Çalışıyor?

Sonuçlar, Radware’in raporuna göre, 28 Şubat – 2 Mart 2026 tarihleri arasında Keymous+ ve DieNet gruplarının, toplam saldırı faaliyetinin %70’ini yönlendirdiğini göstermektedir. İlk DDoS saldırısı, 28 Şubat 2026’da Hider Nex (aka Tunisian Maskers Cyber Force) tarafından gerçekleştirilmiştir. Hider Nex, Mısır’da başlayan pro-Palestin yanlısı sebebi destekleyen gölgeli bir hacktivist grup olarak tanımlanmaktadır.

• Toplamda, 16 ülkede 110 ayrı kuruluşa yönelik 149 hacktivist DDoS saldırısı kaydedilmiştir.
• Saldırılar, Keymous+, DieNet ve NoName057(16) dahil olmak üzere 12 farklı grup tarafından gerçekleştirilmiştir.

Etkilenen Sistemler

Bu saldırıların büyük çoğunluğu (%107), Orta Doğu’da yoğunlaşmış olup, kamu altyapısı ve devlet hedeflerini orantısız bir şekilde hedef almıştır.

• Orta Doğu’daki saldırıların dağılımı ise şu şekildedir: Kuweit (%28), İsrail (%27.1) ve Ürdün (%21.5).
• Hedef alınan kuruluşların %47.8’i devlet sektörüne aittir, ardından finans (%11.9) ve telekomünikasyon (%6.7) sektörü gelmektedir.

Çözüm ve Korunma

Siber saldırıların kapsamı genişlemiş durumda; bu bağlamda, aşağıdaki önlemler alınmalıdır:

• Güvenlik izleme sistemlerinin sürekli olarak aktif tutulması.
• Tehdit istihbarat imzalarının güncellenmesi.
• Dış saldırı yüzeyinin azaltılması için kapsamlı incelemelerin yapılması.
• BT ve OT ağları arasındaki bölümlerin geçerli bir şekilde doğrulanması.
• IoT cihazlarının uygun şekilde izole edilmesi.

Aynı zamanda, kritik altyapı ve devlet sektörlerine yönelik saldırılarda artış gözlemlendiği için, siber güvenlik pozisyonlarının güçlendirilmesi önem arz etmektedir.

Sonuç

Organizasyonlar, DDoS saldırıları ve phishing gibi aktivitelerle başa çıkabilmek için acilen gerekli güncellemeleri yapmalı ve dış bağlantılarını gözden geçirmelidir. Güvenlik duruşunu artırarak, çevresel tehditler karşısında daha hazırlıklı olmalıdırlar.

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Orta Doğu’daki süregelen çatışmalar nedeniyle İran kaynaklı siber saldırılar konusunda tanımlanan artırılmış riski bildirmiştir. Bu durum, özellikle Orta Doğu’da varlığı bulunan veya tedarik zincirleri olan organizasyonlar için kritik bir tehdit oluşturmaktadır.

Saldırı Nasıl Çalışıyor?

NCSC’nin açıklaması, doğrudan bir siber tehditte belirgin bir değişiklik olmasa da, gelişmelerin hızla değişebileceğini vurgulamaktadır. İran’ın geniş bir İnternet karartması ile mücadele etmesine rağmen, devlet destekli siber saldırı gruplarının hala hedeflere saldırma yeteneğine sahip olduğu belirtilmiştir. NCSC, “İran devletine ve İran ile bağlantılı siber aktörlere sahip olduğu siber faaliyetleri yürütme kapasitesinin en azından bazı seviyelerde devam ettiğini” aktarmıştır.

Etkilenen Sistemler

Birleşik Krallık’taki organizasyonların aşağıdaki tehditlerle karşılaşma ihtimali vardır:

• DDoS saldırıları
• Phishing etkinlikleri
• ICS hedef alımı

Bu yüzden, özellikle Orta Doğu’da tedarik zincirleri veya ofisleri bulunan organizasyonların dış saldırı yüzeylerini gözden geçirmesi ve tehditlerin yanı sıra ağ etkinliğini artırarak izleme yapmaları önerilmektedir.

Çözüm ve Korunma

NCSC, İngiltere’deki organizasyonların siber güvenlik duruşlarını güçlendirmek için harekete geçmesi gerektiğini vurgulamıştır. Aşağıdaki adımlar önerilmektedir:

• Dış saldırı yüzeyinizi gözden geçirin.
• Tehditleri ve ağ etkinliğini izleme yetkinliğinizi artırın.

Jonathon Ellison, NCSC Ulusal Dayanıklılık Direktörü, Orta Doğu’daki olayların hızla değiştiğini belirtmiş ve tüm Birleşik Krallık organizasyonlarının siber tehdit riskine karşı dikkatli olmaları gerektiğini belirtmiştir.

Organizasyonlar bu dönemde siber güvenlik önlemlerini ciddiyetle almalı ve hızlı bir şekilde güncelleme yapmalıdır. Ayrıca, gerektiğinde port kapama gibi diğer güvenlik önlemlerini de uygulayarak, potansiyel saldırılara karşı hazırlıklı olmalıdırlar. Kendinizi korumak için önleyici adımlar atarak, varlığınızı güvence altına alın.

Resident Evil Requiem’de Batı Kanadı anahtar kartını oldukça hızlı bir şekilde bulacaksınız. Ölmekte olan bir araştırmacıya rastladığınızda, odada bazı deneyler olduğunu göreceksiniz; kapıyı açmamanız için sizi uyarıyor, hemen ardından ölüyor ve anahtar kartını cebinde bırakıyor. Doğu Kanadı anahtar kartını elde etmek ise biraz daha sorunlu; bunun için Batı Kanadı odalarını karıştırmanız gerekecek. Devam etmek istiyorsanız, Batı Kanadı’ndaki bulacaklarınızla ilgili küçük spoilerleri kabul etmelisiniz.

Doğu Kanadı Anahtar Kartı Nerede Bulunur?

Doğu Kanadı’nı açacak anahtar kartını, parlor odasındaki bir çalışanın cebinde bulabilirsiniz. Bu, Batı Kanadı’nın ana kapısından geçince girdiğiniz odadır, mutfağa varmadan önce. Ne yazık ki, kapı kilitli ancak bir mücevher yerleştirmek için bir yuva göreceksiniz, bu yüzden Batı Kanadı’nı araştırmaya çıkıyoruz.

Batı Kanadı’nda gezinmek zor; ilk karşılaşmanız mutfak yoluyla gitmek gerekiyor ve eğer mutfaktaki şef zombisini alt etmek için yeterli merminiz yoksa, tekerleği dikkatlice kaldırıp kapılara geçmeniz gerekecek. Onu görmeden bu işlemi yapıp yapamayacağınızdan emin değiliz; eğer sizi görürse, tekerleği itip sizin geçmenize izin verir, ama yalnızca onun hayalinden kaçarak veya odayı terk edip geri döndüğünüzde.

Koridorlarda birkaç zombie dolaşacak, bu yüzden dikkatli olun ve onları mümkün olduğunca atlatmaya çalışın, böylece cephanenizi koruyabilirsiniz. Yemek odasından geçip merdivenlere çıkmanız gerekiyor, bu arada Batı Kanadı’nın haritasını edinmeyi unutmayın. Düz giderseniz, piyano odasını ve dans eden bir zombiyi göreceksiniz; sağa dönüp, kapılardan geçerek landinge çıkın, sağınızda Başkanın Ofisi var.

Ofiste, masanın arkasındaki bir zombiyi etkisiz hale getirdikten sonra, okumanız gereken çeşitli eşyalar ve çözmeniz gereken bulmacalar var. Kuvars taşlarından birini almak için, Başkanın Ofisi’ndeki bulmacayı çözmelisiniz. Ama unicorn kapısını açmak için mücevheri almak için sol taraftaki masanın üzerindeki küçük kutuyu alın. Kutuyu çevirin, bir düğmeye basın ve içindeki mücevheri serbest bırakın.

Unicorn Kapısını Nasıl Açarsınız?

Koru boyunca devam ederken, kafanıza zombiesi dikkate alarak bir kapıyı açmak için ilerleyin ve ana salona açılan diğer kapıyı da açmış olacaksınız, bu da Batı Kanadı’nda gezinmeyi kolaylaştıracak. Dikkat etmeniz gereken bir nokta, düşmanların geri döndüğünüzde aynı yerde olmayabileceğidir.

Merdivenlerden inip, rubiyi unicorn kapısına yerleştirerek açın. Ölü bedenini aramadan önce, odadaki zombiyi etkisiz hale getirmeniz gerekiyor. Bunun ardından şef zombisinde belirli bir hareketlilik görülecek; eğer daha önce etkisiz hale getirmediyseniz, dışarıda dolaşmaya başlayabilir.

Artık Resident Evil Requiem’de Doğu Kanadı’na erişim sağladığınıza göre, burada tüm antika paraların nerede olduğuna ve opsiyonel ekstra almak isterseniz kilerin nasıl açılacağına dair bilgiler bulabilirsiniz. Siz de bu korku dünyasında keşfetmekten keyif alıyor musunuz?