Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni EVALUSION ClickFix Kampanyasıyla Amatera Stealer ve NetSupport RAT Tehditleri
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni EVALUSION ClickFix Kampanyasıyla Amatera Stealer ve NetSupport RAT Tehditleri

Siber Güvenlik

Yeni EVALUSION ClickFix Kampanyasıyla Amatera Stealer ve NetSupport RAT Tehditleri

teknomers
Son güncelleme: 17 Kasım 2025 20:52
teknomers
Paylaş
Paylaş

EVALUSION: ClickFix Kampanyası ile Amatera Stealer ve NetSupport RAT Dağıtımı

Son günlerde, siber güvenlik araştırmacıları, gelişmiş sosyal mühendislik taktiği ClickFix’i kullanarak Amatera Stealer ve NetSupport RAT’ı dağıtan yeni bir kötü amaçlı yazılım kampanyası keşfetti. Bu faaliyetler, bu ay eSentire tarafından EVALUSION adı altında takip ediliyor.

Contents
  • EVALUSION: ClickFix Kampanyası ile Amatera Stealer ve NetSupport RAT Dağıtımı
    • Amatera Stealer Nedir?
      • Veri Sızdırma Yeteneği
    • ClickFix Taktiklerinin Çalışma Prensibi
      • Kötü Amaçlı Yük ve Enjeksiyon
    • Hedef Tespiti ve Verimliliği
    • Diğer Kötü Amaçlı Yazılım Kampanyaları
    • Cephas Phishing Kit’in Özellikleri

Amatera Stealer Nedir?

Amatera, önceki ACR (AcridRain) Stealer’ın evrimi olarak değerlendirilen bir kötü amaçlı yazılımdır. ACR, geçmişte malware-as-a-service (MaaS) modeli ile satılmaktaydı, ancak satışı mid-Temmuz 2024’te durdurulmuştur. Amatera, aylık 199 dolardan yıllık 1499 dolara kadar değişen abonelik planlarıyla satılmaktadır.

Veri Sızdırma Yeteneği

Amatera, tehdit aktörlerine geniş veri sızdırma yetenekleri sunmaktadır. Özellikle, kripto cüzdanları, tarayıcılar, mesajlaşma uygulamaları, FTP istemcileri ve e-posta hizmetlerini hedef alır. Bu kötü amaçlı yazılım, kullanıcı modundaki yakalama mekanizmalarını aşmak için WoW64 SysCalls gibi gelişmiş kaçış teknikleri kullanmaktadır.

ClickFix Taktiklerinin Çalışma Prensibi

ClickFix saldırıları, kullanıcıların sahte phishing sayfalarında reCAPTCHA doğrulama kontrolünü tamamlamak için kötü amaçlı komutları çalıştırmaya ikna edilmesi prensibine dayanır. Bu süreç, “mshta.exe” binary’sinin bir PowerShell scriptini başlatmasıyla başlar. Ardından, bu script bir .NET dosyasını MediaFire hizmetinden indirir.

Kötü Amaçlı Yük ve Enjeksiyon

İndirilen yük, PureCrypter ile paketlenmiş Amatera Stealer DLL’sidir. Bu DLL, “MSBuild.exe” sürecine enjekte edilir ve burada hassas verileri toplayarak dış bir sunucuya bağlanır. Sonrasında PowerShell komutunu çalıştırarak NetSupport RAT’ı indirmeye ve çalıştırmaya yönelir.

Hedef Tespiti ve Verimliliği

Amatera tarafından tetiklenen PowerShell scripti, saldırıdan etkilenen makinenin bir domain parçası olup olmadığını kontrol eder. Eğer makinede değerli dosyalar, örneğin kripto cüzdanları yoksa, NetSupport indirilmiyor. Bu durum, saldırıların daha hedef odaklı olmasını sağlıyor.

Diğer Kötü Amaçlı Yazılım Kampanyaları

EVALUSION ile birlikte birçok diğer phishing kampanyası da keşfedildi. Bu kampanyalar arasında şu unsurlar yer alıyor:

  • E-posta Saldırıları: Visual Basic Script ekleri içeren e-postalar, XWorm’u dağıtmak için PowerShell yükleyici çalıştırıyor.
  • Zararlı JavaScript ile Enjekte Edilen Web Siteleri: Kompromiye edilmiş web siteleri, kullanıcıları sahte ClickFix sayfalarına yönlendirerek NetSupport RAT’ı dağıtıyor.
  • Sahte Booking.com Siteleri: Kullanıcıları yanıltarak sahte CAPTCHA kontrolleriyle kötü amaçlı PowerShell komutlarını çalıştırıyor.
  • Kimlik Bilgisi Hırsızlığı: İç e-posta bildirimlerini taklit eden sahte e-postalar, kullanıcıları zararlı bağlantılara yönlendiriyor.

Cephas Phishing Kit’in Özellikleri

Cephas phishing kit’i, aldatma yöntemlerinde farklı ve alışılmadık bir obfuscation tekniği kullanıyor. Bu kit, kaynak kodunda rastgele görünmez karakterler oluşturarak anti-phishing tarayıcılarını aşmayı başarıyor.

Bu tür siber tehditlere karşı dikkatli olmak ve uyarmak, bireyler ve kuruluşlar için büyük önem taşıyor. Sağlam bir güvenlik altyapısı ve güncel yazılım kullanmak, bu tür saldırılara karşı en iyi koruma yöntemidir.

Güncel Siber Güvenlik Haberleri – 1

NASA Ingenuity helikopteri Mars’ta 50. uçuşunu yaptı: yeni rekor seti
Netflix’in Ekim 2023’te Çıkacak Yeni İçerikleri
Netography CEO’su Siber Güvenlik Çözümlerinin Gelişmesi Gerekiyor
Google Pixel telefonunuzda bulabileceğiniz 15 yeni Android 15 özelliği – Computerworld
Oscar ödüllü Richard Trank, Simon Wiesenthal Center’daki uzun süreli yapımcılığının ardından yeni bir prodüksiyon şirketi kurdu.
ETİKETLENDİ:AmateraClickFixComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachEVALUSIONhacker newshacking newshow to hackinformation securitykampanyasıylaNetSupportnetwork securityransomware malwareRATsoftware vulnerabilityStealerTehditlerithe hacker newsYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale <p><strong>“Aspora ile Hindistan’a Fatura Ödeme Kolaylığı: Yeni Özellik Neler Sunuyor?”</strong></p>
Sonraki Makale Azure’a Yönelik 15 Tbps DDoS Saldırısı: 500.000 IP ile Gelen Tehdit

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?