<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>yönlendiricileri &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/yonlendiricileri/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Tue, 30 Jun 2026 20:37:25 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>
	<item>
		<title>Kritik Uyarı: RustDuck Botnet, Yönlendiricileri DDoS İçin Ele Geçiriyor</title>
		<link>https://teknomers.com/kritik-uyari-rustduck-botnet-yonlendiricileri-ddos-icin-ele-geciriyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 30 Jun 2026 20:37:14 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Botnet]]></category>
		<category><![CDATA[DDoS]]></category>
		<category><![CDATA[ele]]></category>
		<category><![CDATA[geçiriyor]]></category>
		<category><![CDATA[için]]></category>
		<category><![CDATA[Kritik]]></category>
		<category><![CDATA[RustDuck]]></category>
		<category><![CDATA[uyarı]]></category>
		<category><![CDATA[yönlendiricileri]]></category>
		<guid isPermaLink="false">https://teknomers.com/kritik-uyari-rustduck-botnet-yonlendiricileri-ddos-icin-ele-geciriyor/</guid>

					<description><![CDATA[RustDuck: Yeni Bir Tehdit Oluşturuyor Yeni bir iki aşamalı zararlı yazılım ailesi olan RustDuck, ev yönlendiricileri, IP kameralar, Android kutuları ve zayıf korunmuş sunucuları hedef alarak, bu cihazları çevrimdışı bırakmak için oluşturulmuş bir ağa bağlamakta. QiAnXin&#8217;in XLab araştırmacıları, bunu Şubat 2026&#8217;dan beri takip etmekte ve bu zararlı yazılımın ne kadar büyük olduğundan ziyade, ne kadar [&#8230;]]]></description>
										<content:encoded><![CDATA[<div id="articlebody">
<h2>RustDuck: Yeni Bir Tehdit Oluşturuyor</h2>
<p>Yeni bir iki aşamalı zararlı yazılım ailesi olan <strong>RustDuck</strong>, ev yönlendiricileri, IP kameralar, Android kutuları ve zayıf korunmuş sunucuları hedef alarak, bu cihazları çevrimdışı bırakmak için oluşturulmuş bir ağa bağlamakta. QiAnXin&#8217;in XLab araştırmacıları, bunu Şubat 2026&#8217;dan beri takip etmekte ve bu zararlı yazılımın ne kadar büyük olduğundan ziyade, ne kadar hızlı bir şekilde değiştiğinin altını çizmektedirler.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>RustDuck, tek bir kurnaz trik kullanmaktan ziyade, eski, iyi bilinen zayıflıkları bir arada kullanarak yayılmayı hedeflemektedir. İlk olarak, cihazların internet üzerinde zayıf veya varsayılan parolalarla açık bırakılması en eski taktiğidir. </p>
<p>Araştırmanın bulgularına göre, RustDuck şu yöntemlerle yayılmaktadır:</p>
<ul>
<li><strong>Varsayılan ve Zayıf Parolalar:</strong> Uzaktan erişim hizmetleri (Telnet ve SSH) için zayıf parolalar kullanılarak cihazlara girmek.</li>
<li><strong>Yamanmamış Cihaz Hataları:</strong> RustDuck, Android hata ayıklama arayüzü gibi açıkları hedef alır ve TVT, Ruijie, TP-Link ve ZTE gibi markalardaki hatalardan yararlanır.</li>
<li><strong>Web Yazılımlarındaki Güvenlik Açıkları:</strong> RustDuck, ThinkPHP, Jenkins ve Hadoop YARN gibi bilinen yazılımlardaki boşlukları da hedef alır.</li>
</ul>
<p>XLab, bu zararlı yazılımı yaymak için 20’den fazla internet adresinin kullanıldığını belirtmektedir. Bunlar arasında en yoğun olan adres ise <strong>176.65.139[.]204</strong>&#8216;tadır.</p>
<h2>RustDuck&#8217;un Karmaşıklığı</h2>
<p>RustDuck iki aşamada kurulmaktadır: Öncelikle bir yükleyici küçük bir modülü şifre çözüp açarken, bu modülün çekirdek kısmı Rust dilinde yazılmıştır. Rust, analiz edilmesi C diline göre daha zor olan bir dil olarak bilinir ve RustDuck&#8217;un çekirdek yapısı, anahtar çıkarımı ve sunucularla iletişim varış şekli açısından derinlikli bir mühendislik sergilemektedir.</p>
<p>RustDuck&#8217;un mevcut sürümleri, hedef cihazın bir güvenlik araştırmacısının laboratuvarında olup olmadığını tespit etmek için bir dizi kontrol gerçekleştirmektedir:</p>
<ul>
<li>Analiz araçları (Wireshark, gdb) var mı?</li>
<li>Sanallaştırma donanımı tanımlanabiliyor mu?</li>
</ul>
<p>Bu kontrollerden biri, yanıt vermemesi gereken bir test adresine ulaşmaya çalışarak, eğer yanıt alırsa, zararlı yazılımın sahte bir ağda bulunduğunu anlar ve kendini silerek çalışmayı durdurur.</p>
<h2>Etkilenen Sistemler</h2>
<p>RustDuck, daha önceden bilinen diğer botnetlerle bazı benzerlikler taşımaktadır. Nisan 2025’te Fortinet tarafından belgelenen <strong>RustoBot</strong>, benzer bir yol izleyerek, DDoS saldırıları için yayılmaktadır. 2025’teki botnetler özellikle düşük maliyetli cihazları hedef alarak büyük trafik akışları oluşturmuşlardır.</p>
<h2>Çözüm ve Korunma</h2>
<p>RustDuck için doğrudan bir yamanın olmadığını belirtmek önemlidir çünkü bu bir zararlı yazılımdır, tek bir hata değildir. Korunmak için şu önlemleri almanız gerekir:</p>
<ul>
<li>Uzaktan yönetim arayüzlerini halka açık internetten kapatın. Android Debug Bridge, Telnet ve SSH gibi erişimleri gereksiz yere açık bırakmayın ve varsayılan parolalarla bırakmayın.</li>
<li>Yamanabileceğiniz sistemleri güncelleyin, güncellenemeyenleri değiştirmeyi düşünün. Örneğin, D-Link DIR-823X için CISA, hizmetten çekilmesini öneriyor.</li>
<li>Bilinmekte olan göstergeleri engelleyin. XLab’ın raporunda listelenen dosya hash&#8217;leri, kontrol alanları ve kaynak adresleri izleme sisteminize entegre edin.</li>
</ul>
<p>RustDuck, küçük bir botnet gibi görünse de, ciddi bir botnetin mühendisliği ile donatılmıştır. Nasıl bir tehdit olacağı veya yayılıp yayılmayacağı belirsizdir. Ancak, test edilen teknikler, diğer gruplar tarafından kolaylıkla benimsenebilir.</p>
</div>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/06/Kritik-Uyari-RustDuck-Botnet-Yonlendiricileri-DDoS-Icin-Ele-Geciriyor.jpg" />	</item>
		<item>
		<title>ABD hükümeti yurtdışında üretilen tüketici yönlendiricileri yasakladı</title>
		<link>https://teknomers.com/abd-hukumeti-yurtdisinda-uretilen-tuketici-yonlendiricileri-yasakladi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Mon, 23 Mar 2026 22:58:31 +0000</pubDate>
				<category><![CDATA[Liste]]></category>
		<category><![CDATA[ABD]]></category>
		<category><![CDATA[Hükümeti]]></category>
		<category><![CDATA[news]]></category>
		<category><![CDATA[Tech]]></category>
		<category><![CDATA[tüketici]]></category>
		<category><![CDATA[Üretilen]]></category>
		<category><![CDATA[Yasakladı]]></category>
		<category><![CDATA[yönlendiricileri]]></category>
		<category><![CDATA[Yurtdışında]]></category>
		<guid isPermaLink="false">https://teknomers.com/abd-hukumeti-yurtdisinda-uretilen-tuketici-yonlendiricileri-yasakladi/</guid>

					<description><![CDATA[Aralık ayında, Federal İletişim Komisyonu (FCC) yabancı ülkelerde üretilen dronların Amerika Birleşik Devletleri&#8217;ne ithalatını yasakladı. Bu yasak, üreticilerin istisna alması durumu dışında geçerli. Şimdi, FCC tüketici ağ ekipmanları için de aynı adımı atarak, “Amerika Birleşik Devletleri&#8217;nin ulusal güvenliği ve ABD vatandaşlarının güvenliği için kabul edilemez bir risk” olduğunu belirtti. Zaten bir Wi-Fi veya kablolu router&#8217;a [&#8230;]]]></description>
										<content:encoded><![CDATA[<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph _1ymtmqpi _17nnmdy1 _17nnmdy0 _1xwtict1">Aralık ayında, Federal İletişim Komisyonu (FCC) yabancı ülkelerde üretilen dronların Amerika Birleşik Devletleri&#8217;ne ithalatını yasakladı. Bu yasak, üreticilerin istisna alması durumu dışında geçerli. Şimdi, FCC tüketici ağ ekipmanları için de aynı adımı atarak, “Amerika Birleşik Devletleri&#8217;nin ulusal güvenliği ve ABD vatandaşlarının güvenliği için kabul edilemez bir risk” olduğunu belirtti.</p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph _1ymtmqpi _17nnmdy1 _17nnmdy0 _1xwtict1">Zaten bir Wi-Fi veya kablolu router&#8217;a sahip olanlar, kullanmaya devam edebilir. Ayrıca daha önce FCC radyo onayı almış olan yabancı firmalar, onaylı ürünlerini ithal etmeye devam edebilir.</p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph _1ymtmqpi _17nnmdy1 _17nnmdy0 _1xwtict1">Ancak, tüketici router&#8217;larının büyük çoğunluğu yabancı ülkelerde üretildiği için, gelecekteki tüketici router&#8217;larının çoğu artık yasaklı hale geldi. FCC, yabancı yapım tüketici router&#8217;larını Kapsanan Ürünler Listesi’ne ekleyerek bu cihazların radyo onayını vermemeyi planladığını açıkladı, bu da yeni cihazların ülkeye ithalatını fiilen yasaklıyor.</p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph _1ymtmqpi _17nnmdy1 _17nnmdy0 _1xwtict1">Router üreticileri, A) “koşullu onay” alarak yeni ürünlerin ABD&#8217;ye girmesine devam etmelerini sağlayabilirler. Bu, hükümeti, üretimi ABD’ye taşımak için ikna etme sürecinde geçerli. Ya da B) DJI&#8217;nin yaptığı gibi gelecekteki ürünlerini ABD&#8217;de satmama kararı alabilirler.</p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph _1ymtmqpi _17nnmdy1 _17nnmdy0 _1xwtict1">Yabancı drone yasağında olduğu gibi, FCC, bu önlemleri haklı çıkaran bir Ulusal Güvenlik Değerlendirmesi sunmuş durumda. Bu değerlendirmede, “Yurt dışında üretilen router&#8217;ların ABD pazarında egemen olmasına izin vermek, kabul edilemez ekonomik, ulusal güvenlik ve siber güvenlik risklerini yaratmaktadır,” ifadelerine yer veriliyor. Ayrıca, “Yurt dışında üretilen router&#8217;ların Volt, Flax ve Salt Typhoon siber saldırılarında doğrudan etkili olduğu” belirtiliyor. Bu saldırılar, kritik Amerikan iletişim, enerji, ulaşım ve su altyapısına yönelmişti.</p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph _1ymtmqpi _17nnmdy1 _17nnmdy0 _1xwtict1">“Routerların ulusun ekonomisi ve savunması için kritik olan işlevselliği göz önüne alındığında, Amerika Birleşik Devletleri artık router üretiminde yabancı ülkelere bağımlı olamaz,” şeklinde bir başka ifade yer alıyor.</p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph _1ymtmqpi _17nnmdy1 _17nnmdy0 _1xwtict1">Çok sayıda router zafiyetinin yıllar içinde ortaya çıktığı doğru; bu da onları hackerlar ve botnetler için popüler hedefler haline getiriyor. Ayrıca, TP-Link isimli bir Çin menşeli şirket, ABD tüketici pazarında baskın durumda. ABD otoriteleri, bu baskınlık nedeniyle TP-Link&#8217;e özel bir yasak düşünmüştü.</p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph _1ymtmqpi _17nnmdy1 _17nnmdy0 _1xwtict1">Ancak, üretim süreçlerinin ABD’ye alınmasının router’ları nasıl daha güvenli hale getireceği belirsiz. Volt Typhoon siber saldırısında, Çin destekli hackerların öncelikli hedefi Cisco ve Netgear router’ları olmuştu; bu router’lar, ABD firmaları tarafından tasarlanmıştı ve bu firmalar güvenlik güncellemelerini durdurmuşlardı.</p>
</div>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Acil! ASUS Yönlendiricileri Ele Geçiren KadNap Botnet Tehlikesi</title>
		<link>https://teknomers.com/acil-asus-yonlendiricileri-ele-geciren-kadnap-botnet-tehlikesi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Tue, 10 Mar 2026 16:44:58 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[Asus]]></category>
		<category><![CDATA[Botnet]]></category>
		<category><![CDATA[ele]]></category>
		<category><![CDATA[geçiren]]></category>
		<category><![CDATA[KadNap]]></category>
		<category><![CDATA[Tehlikesi]]></category>
		<category><![CDATA[yönlendiricileri]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-asus-yonlendiricileri-ele-geciren-kadnap-botnet-tehlikesi/</guid>

					<description><![CDATA[KadNap Botnet: ASUS Yönlendiricilerini Hedef Alıyor KadNap adlı yeni keşfedilen botnet zararlısı, ASUS yönlendiricilerini ve diğer kenar ağ cihazlarını hedef alarak bunları kötü niyetli trafiğe proxy olarak kullanmakta. Bu durum, ağ güvenliğini tehdit eden yeni bir siber saldırı yöntemi olarak karşımıza çıkıyor. Saldırı Nasıl Çalışıyor? KadNap enfeksiyonu, 212.104.141[.]140 adresinden kötücül bir betik (aic.sh) indirilmesi ile [&#8230;]]]></description>
										<content:encoded><![CDATA[<div>
<h2>KadNap Botnet: ASUS Yönlendiricilerini Hedef Alıyor</h2>
<p>KadNap adlı yeni keşfedilen botnet zararlısı, ASUS yönlendiricilerini ve diğer kenar ağ cihazlarını hedef alarak bunları kötü niyetli trafiğe proxy olarak kullanmakta. Bu durum, ağ güvenliğini tehdit eden yeni bir siber saldırı yöntemi olarak karşımıza çıkıyor.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p>KadNap enfeksiyonu, <strong>212.104.141[.]140</strong> adresinden kötücül bir betik (<em>aic.sh</em>) indirilmesi ile başlamakta. Bu betik, her 55 dakikada bir çalışacak şekilde bir cron işi oluşturarak kalıcılığı sağlıyor. Kötücül yük ise, KadNap istemcisini kuran bir ELF ikili dosyası olan <em>kad</em> adıyla biliniyor.</p>
<p>Aktif hale geldikten sonra malware, ev sahibinin dış IP adresini belirliyor ve mevcut zamanı ve sistem açılış süresini elde etmek için birkaç Ağ Zaman Protokolü (NTP) sunucusuna bağlanıyor. KadNap, her node&#8217;un verinin alt kümesini yönetmesi sayesinde komut ve kontrol (C2) altyapısını tespit etmeyi zorlaştıran, özel bir Kademlia Tabanlı Dağıtılmış Hash Tablosu (DHT) protokolü kullanarak gizlilik sağlıyor.</p>
<h2>Etkilenen Sistemler</h2>
<p>Enfekte cihazların büyük bir kısmı ABD&#8217;de bulunmaktadır ve bu, toplamın %60&#8217;ını oluşturmaktadır. Diğer önemli yüzdeler ise Tayvan, Hong Kong ve Rusya gibi ülkelerde görülmektedir. KadNap ağı, 2025 yılı itibarıyla 14,000 cihazı aynı anda barındırmakta ve sürekli bir peer-to-peer bağlantısı kurarak kendisine ait C2 altyapısına bağlanmaktadır.</p>
<h2>Monetize Etme Yöntemleri</h2>
<p>KadNap botnetinin, daha önce ASUS yönlendiricilerini hedef alan TheMoon malware botnet&#8217;ine bağlantısı olduğu düşünülen <strong>Doppelganger</strong> adlı proxy hizmeti ile ilişkili olduğu bildirilmektedir. Doppelganger, enfekte cihazlara erişimi, kötü niyetli trafiğin yönlendirilmesi, taklit katmanları oluşturma ve kara liste engelleme gibi işlemler için satmaktadır.</p>
<p>Bu tür hizmetler genellikle dağıtılmış hizmet reddi (DDoS) saldırıları, kimlik bilgisi dolandırıcılığı ve kaba kuvvet saldırıları için kullanılmakta ve bu hepsinin başlangıç noktası KadNap kurbanlarıdır. Lumen, KadNap botnetine karşı proaktif tedbirler alarak, yayınlandığı anda tüm ağ trafiğini bu kontrol altyapısından engellediğini belirtmiştir.</p>
<h2>Çözüm ve Korunma</h2>
<p>Etkilenen kullanıcılar için önerilerimiz şunlardır:</p>
<ul>
<li><strong>Yazılım Güncellemeleri:</strong> Tüm cihazların yazılımlarını ve firmware&#8217;lerini güncel tutun.</li>
<li><strong>Port Kapatma:</strong> Gerekli olmayan portları kapatın ve yönlendiricilerinizdeki uzaktan yönetim özelliklerini devre dışı bırakın.</li>
<li><strong>Ağ Güvenliği:</strong> Güvenlik duvarı kullanarak kötü niyetli trafiği engellemeye çalışın.</li>
</ul>
<p>Sonuç olarak, bu tür zararlı yazılımlara karşı dikkatli olmak, cihazları uygun şekilde yapılandırmak ve güncellemeleri sürekli kontrol etmek hayati önem taşımaktadır. Güvenliğinizi sağlamak için yukarıdaki adımları izleyin ve ilave bilgi için güvenlik raporlarına başvurun.</p>
</div>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/03/Acil-ASUS-Yonlendiricileri-Ele-Geciren-KadNap-Botnet-Tehlikesi.jpg" />	</item>
		<item>
		<title>Acil: Çin Bağlantılı DKnife AitM Çerçevesi Yönlendiricileri Tehdit Ediyor</title>
		<link>https://teknomers.com/acil-cin-baglantili-dknife-aitm-cercevesi-yonlendiricileri-tehdit-ediyor/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Fri, 06 Feb 2026 15:39:25 +0000</pubDate>
				<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Acil]]></category>
		<category><![CDATA[AiTM]]></category>
		<category><![CDATA[Bağlantılı]]></category>
		<category><![CDATA[Çerçevesi]]></category>
		<category><![CDATA[çin]]></category>
		<category><![CDATA[DKnife]]></category>
		<category><![CDATA[ediyor]]></category>
		<category><![CDATA[Tehdit]]></category>
		<category><![CDATA[yönlendiricileri]]></category>
		<guid isPermaLink="false">https://teknomers.com/acil-cin-baglantili-dknife-aitm-cercevesi-yonlendiricileri-tehdit-ediyor/</guid>

					<description><![CDATA[Giriş Siber güvenlik araştırmacıları, 2019&#8217;dan beri Çin bağlantılı tehdit aktörleri tarafından işletilen DKnife adlı bir gateway izleme ve adversary-in-the-middle (AitM) çerçevesini gün yüzüne çıkardılar. Bu çerçeve, daha çok Çince konuşan kullanıcıları hedef alarak, derin paket inceleme, trafik manipülasyonu ve kötü amaçlı yazılım dağıtımı gibi işlevleri yerine getiriyor. Saldırı Nasıl Çalışıyor? DKnife, Linux tabanlı yedi bileşenden [&#8230;]]]></description>
										<content:encoded><![CDATA[<h2>Giriş</h2>
<p>Siber güvenlik araştırmacıları, 2019&#8217;dan beri Çin bağlantılı tehdit aktörleri tarafından işletilen <strong>DKnife</strong> adlı bir gateway izleme ve adversary-in-the-middle (AitM) çerçevesini gün yüzüne çıkardılar. Bu çerçeve, daha çok Çince konuşan kullanıcıları hedef alarak, derin paket inceleme, trafik manipülasyonu ve kötü amaçlı yazılım dağıtımı gibi işlevleri yerine getiriyor.</p>
<h2>Saldırı Nasıl Çalışıyor?</h2>
<p><strong>DKnife</strong>, Linux tabanlı yedi bileşenden oluşuyor. Bu bileşenler, aşağıdaki işlevleri gerçekleştirmek için tasarlanmıştır:</p>
<ul>
<li><strong>dknife.bin</strong> &#8211; Derin paket inceleme, kullanıcı etkinlik raporlaması, ikili indirme kaçırma ve DNS kaçırma işlemlerini yapılandırır.</li>
<li><strong>postapi.bin</strong> &#8211; DKnife&#8217;den gelen trafiği alarak uzak C2 sunucularına raporlayan bir veri raporlama modülüdür.</li>
<li><strong>sslmm.bin</strong> &#8211; TLS sonlandırması, e-posta şifre çözme ve URL yönlendirmesi yapan bir ters proxy modülüdür.</li>
<li><strong>mmdown.bin</strong> &#8211; Saldırı için kullanılan APK&#8217;ları indirmek üzere önceden belirlenmiş bir C2 sunucusuna bağlanan bir güncelleme modülüdür.</li>
<li><strong>yitiji.bin</strong> &#8211; Saldırganın enjekte ettiği LAN trafiğini yönlendirmek için bir köprülenmiş TAP arayüzü oluşturan bir paket iletim modülüdür.</li>
<li><strong>remote.bin</strong> &#8211; Uzak C2 ile iletişim kanalı oluşturan bir P2P VPN istemci modülüdür.</li>
<li><strong>dkupdate.bin</strong> &#8211; Diğer bileşenleri canlı tutan bir güncelleme ve izleme modülüdür.</li>
</ul>
<h2>Etkilenen Sistemler</h2>
<pre>
DKnife, aşağıdaki sistem ve cihazları hedef alıyor:
<ul>
<li>PC'ler</li>
<li>Mobil cihazlar</li>
<li>IoT cihazları</li>
</ul>
</pre>
<p>Cisco Talos araştırmacısı olan Ashley Shen, “DKnife, ShadowPad ve DarkNimbus arka kapıları ile etkileşimde bulunmakta ve ikili indirmeleri ve Android uygulama güncellemelerini kaçırmakta” dedi.</p>
<h2>Çözüm ve Korunma</h2>
<p>Bu tehditin etkilerini azaltmak için aşağıdaki önlemleri almanız önerilir:</p>
<ul>
<li>İşletim sisteminizi ve yazılımlarınızı düzenli olarak güncelleyin, kesinlikle güncel sürümler kullanın.</li>
<li>Güvenlik duvarı ve ağ güvenliği önlemleri alın, gereksiz portları kapatın.</li>
<li>Kötü amaçlı yazılımlara karşı koruma sağlayan güvenlik yazılımları kullanın.</li>
<li>İnternette gezinirken dikkatli olun, şüpheli bağlantılara tıklamayın.</li>
</ul>
<p>Siber tehditlerin karmaşıklığı artırıldıkça, bu tür araçların ve saldırı yöntemlerinin anlaşılması çok önemlidir. Sonuç olarak, cihazlarınızı korumak için yukarıda belirtilen önlemleri almalı ve düzenli olarak güvenlik güncellemelerini yapmalısınız.</p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2026/02/Acil-Cin-Baglantili-DKnife-AitM-Cercevesi-Yonlendiricileri-Tehdit-Ediyor.jpg" />	</item>
	</channel>
</rss>
