Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni GoTrim Botnet, WordPress Sitelerinin Yönetici Hesaplarına Girmeye Çalışıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni GoTrim Botnet, WordPress Sitelerinin Yönetici Hesaplarına Girmeye Çalışıyor

GenelSiber Güvenlik

Yeni GoTrim Botnet, WordPress Sitelerinin Yönetici Hesaplarına Girmeye Çalışıyor

teknomers
Son güncelleme: 14 Aralık 2022 21:18
teknomers
Paylaş
Paylaş


14 Aralık 2022Ravie LakshmananWeb Sitesi Güvenliği / Linux

Yeni bir Go tabanlı botnet, hedeflenen sistemlerin kontrolünü ele geçirmek için WordPress içerik yönetim sistemini (CMS) kullanarak kendi kendine barındırılan web sitelerini tararken ve kaba kuvvet uygularken tespit edildi.

Fortinet FortiGuard Labs araştırmacısı Eduardo Altares, “Bu yeni kaba kuvvet GoTrim adını verdiğimiz yeni kampanyanın bir parçası çünkü Go’da yazılmış ve ‘:::trim:::’ kullanarak C2 sunucusuna iletilen ve sunucudan iletilen verileri ayırıyor.” , Joie Salvio ve Roy Tay söz konusu.

Eylül 2022’den beri gözlemlenen aktif kampanya, hedeflenen web sunucusuna giriş yapmak amacıyla dağıtılmış kaba kuvvet saldırıları gerçekleştirmek için bir bot ağı kullanıyor.

Başarılı bir izinsiz girişin ardından, operatörün güvenliği ihlal edilmiş yeni ana bilgisayara bir indirici PHP betiği kurması gelir; bu da, “bot istemcisini” sabit kodlu bir URL’den dağıtmak ve makineyi büyüyen ağa etkili bir şekilde eklemek için tasarlanmıştır.

Mevcut haliyle, GoTrim’in kendi kendini yayma yetenekleri yoktur ve diğer kötü amaçlı yazılımları dağıtamaz veya virüslü sistemde kalıcılığı sürdüremez.

Kötü amaçlı yazılımın birincil amacı, sağlanan kimlik bilgilerini kullanarak WordPress ve OpenCart’a yönelik kaba kuvvet saldırıları gerçekleştirmeyi içeren, aktör tarafından kontrol edilen bir sunucudan başka komutlar almaktır.

GoTrim alternatif olarak, komut ve kontrol (C2) sunucusu aracılığıyla tehdit aktörü tarafından gönderilen istekleri dinlemek için bir sunucuyu başlattığı bir sunucu modunda çalışabilir. Ancak bu, yalnızca ihlal edilen sistem doğrudan İnternet’e bağlı olduğunda gerçekleşir.

Botnet kötü amaçlı yazılımının bir başka önemli özelliği de, WordPress sitelerinde bulunan CAPTCHA engellerini çözmenin yanı sıra, botlara karşı korumaları atlamak için 64-bit Windows’ta Mozilla Firefox tarayıcısından gelen meşru istekleri taklit edebilmesidir.

Araştırmacılar, “Bu kötü amaçlı yazılım hala devam eden bir çalışma olmasına rağmen, tamamen işlevsel bir WordPress kaba kuvvet uygulamasına sahip olması, bot önleme teknikleriyle birleştiğinde, onu izlenmesi gereken bir tehdit haline getiriyor” dedi.

“Kaba kuvvet kampanyaları, sunucu güvenliğinin aşılmasına ve kötü amaçlı yazılım dağıtımına yol açabileceğinden tehlikelidir. Bu riski azaltmak için, web sitesi yöneticileri, kullanıcı hesaplarının (özellikle yönetici hesaplarının) güçlü parolalar kullanmasını sağlamalıdır.”



siber-2

Twitter’ın 2FA Politikası, Geçiş Anahtarı Kesintisi İçin Bir Çağrıdır
UK Vizesi Portalı Binlerce Başvurunun Pasaport ve Selfie’lerini İnternette Yaydı
Maui İlçesi, Hawaiian Electric’in yeni davada ölümcül yangınlara neden olduğunu söyledi
Disney Speedstorm, yapım aşamasındaki bir başka Multiversus’tur
Horizon Forbidden West Çok Oyunculu Sızan Görüntü Yüzeyleri
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriBotnetçalışıyorfidye yazılımı kötü amaçlı yazılımgirmeyeGoTrimhack haberlerihacker haberlerihesaplarınaNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarsitelerininveri ihlaliWordPressyazılım güvenlik açığıYeniYönetici
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Warner Bros, Discovery+’yı Kanada’da Amazon Prime Video’da kullanıma sunuyor
Sonraki Makale Akıllı ev akıllıları için 7 harika hediye

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Haranir Efsanesinin Açıklanması Oyun Dünyasında Tartışma Yarattı
Oyun
Yapay Zeka Bebekten Daha Zeki Değil: Neden Sadece Bir Çocuk gibi Öğrenemiyor?
Genel
Tek tip AI’ye karşı açık modeli Inkling ile iddiasını artırıyor
Yapay Zeka
Microsoft’dan Age of Empires II İçin Kritik Güncelleme
Genel
Acil: Google Gemini CLI Sızdırıldı, Kritik Tehditler Artıyor
Siber Güvenlik
Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?