Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Plague Linux zararlısı gizlice SSH erişimini koruyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Plague Linux zararlısı gizlice SSH erişimini koruyor.

Siber Güvenlik

Yeni Plague Linux zararlısı gizlice SSH erişimini koruyor.

teknomers
Son güncelleme: 4 Ağustos 2025 17:57
teknomers
Paylaş
Paylaş

Linux Malware “Plague”: Tehditler ve Özellikler

Son aylarda keşfedilen Linux malware “Plague”, bir yıldan fazla bir süre boyunca tespit edilmeden kalmayı başardı. Bu zararlı yazılım, saldırganların hedef sistemlerde kalıcı SSH erişimi elde etmelerini sağlıyor ve kimlik doğrulamasını aşmalarına yardımcı oluyor. Nextron Sistemleri güvenlik araştırmacıları tarafından tanımlanan bu yazılım, Pluggable Authentication Module (PAM) yapısı üzerinde çalışan kötü niyetli bir modül olarak öne çıkıyor.

Contents
  • Linux Malware “Plague”: Tehditler ve Özellikler
  • Obfuscation ve Ortam Manipülasyonu
  • Çalışma Ortamını Sanitizasyon
  • Tespit Edilememe Durumu
  • Diğer Zararlı Yazılımlar ve Güvenlik Tehditleri
  • Sonuç ve Önlem Önerileri

Obfuscation ve Ortam Manipülasyonu

“Plague”, katmanlı obfuscation teknikleri ve ortam manipülasyonu kullanarak, geleneksel güvenlik araçlarından kaçmayı başarıyor. Bu yazılım, analiz ve tersine mühendislik girişimlerini engelleyen anti-debugging yeteneklerine sahip. Ayrıca, tespit edilmeyi zorlaştıran dize obfuscation teknikleri ve gizli erişim için hardcoded şifreler içeriyor. Saldırganın etkinliğini gözler önüne serecek oturum kalıntılarını gizleme yeteneği de bulunuyor.

Bunların yanı sıra, bu zararlı yazılım yüklendikten sonra kötü niyetli aktiviteyi izlemek için kullanılan SSH ile ilgili ortam değişkenlerini temizliyor ve komut geçmişini /dev/null’a yönlendirerek loglama işlemini engelliyor. Bu özellikleri sayesinde, sistem geçmişi loglarında ve etkileşimli oturumlarda saldırganın dijital izini ortadan kaldırıyor.

Pierre-Henri Pezier, bu malware’in kimlik doğrulama yığınında derinlemesine entegre olduğunu, sistem güncellemelerinden kurtulduğunu ve neredeyse hiçbir forensik iz bırakmadığını belirtiyor. Katmanlı obfuscation ve ortam manipülasyonuyla birleştiğinde, geleneksel araçlar kullanılarak tespit edilmesinin son derece zor hale geldiğini vurguluyor.

Çalışma Ortamını Sanitizasyon

Plague, çalışma ortamını sanitized etmek için aktif bir şekilde çalışıyor. SSH oturumunu kanıtlayan ortam değişkenleri, örneğin SSH_CONNECTION ve SSH_CLIENT, unsetenv komutu kullanılarak temizleniyor. Ayrıca, HISTFILE değişkeni /dev/null’a yönlendiriliyor. Bu sayede, shell komutlarının loglanması önleniyor.

Bu yazılımın analizi sırasında araştırmacılar, uzun bir süre boyunca aktif bir şekilde geliştirildiğine dair derleme artifaktları da buldular. Farklı Linux dağıtımlarında çeşitli GCC sürümleri ile derlenmiş örnekler, bu yazılımın sürekli güncellendiğini gösteriyor.

Tespit Edilememe Durumu

Son bir yıl içinde birçok Plague varyantı VirusTotal’a yüklendi, ancak bu örneklerden hiçbiri kötü niyetli olarak işaretlenmedi. Bu durum, zararlı yazılımın yaratıcılarının tespit edilmeden çalıştıklarını gösteriyor. Pezier, Plague’in Linux altyapısı için karmaşık ve gelişen bir tehdit olduğunu belirtiyor. Özellikle çekirdek kimlik doğrulama mekanizmalarına füze saldırısı yaparak izlenmemek ve kalıcılık elde etmek için geliştirildiğini vurguluyor.

Diğer Zararlı Yazılımlar ve Güvenlik Tehditleri

Geçtiğimiz Mayıs ayında Nextron Sistemleri, PAM (Pluggable Authentication Modules) yapısını istismar eden başka bir zararlı yazılım keşfetti. Bu yazılım, tespit edilmeden kimlik bilgilerini çalmak, kimlik doğrulamasını atlatmak ve kurban cihazlar üzerinde stealthy bir şekilde kalıcılık sağlamak için tasarlanmıştı.

Parola depolarına yönelik saldırıların son dönemde üç kat arttığı görülüyor. Saldırganlar, Perfect Heist senaryolarını hayata geçirerek kritik sistemlere sızıyor ve bu sistemlerden faydalanıyor. Bu nedenle, kullanıcıların dikkatle davranması ve sistemlerini korumak için gerekli önlemleri alması büyük önem taşıyor.

Sonuç ve Önlem Önerileri

Plague malware gibi gelişmiş tehditler, tatmin edici düzeyde gizlilik ve kalıcılık sağlıyor. Bilgi güvenliği uzmanları, bu tür zararlı yazılımların tespitinde ve önlenmesinde proaktif adımlar atmalılar. Kullanıcılar ve işletmeler, güncel yazılım, güvenlik yamaları ve etkili çalışma ilkeleri uygulayarak bu tür tehditlerin etkilerini minimize edebilirler. Özellikle PAM gibi kritik bileşenlerdeki güvenlik açıkları düzenli olarak kontrol edilmeli ve gerektiğinde güncellenmelidir.

Bilgi güvenliği, bir organizasyonun temel taşlarından biridir ve bu tür zararlı yazılımlar karşısında hazırlıklı olunmalıdır.

Güncel Siber Güvenlik Haberleri – 2

Saldırgan Gizli Kampanyada Hadoop YARN ve Flint Sunucularını Hedefliyor
FFXIV’ün Yeni Derin Zindanları Oyuncuları Garlemald & The Moon’a Götürebilir
Otter.ai Satış için yeni OtterPilot’u piyasaya sürüyor

"Slate Auto’nun Yeni Elektrikli Kamyoneti: Küçük Boyut, Büyük Fırsatlar"

Visible Mobile’ın yeni promosyonu, bekarları tatil için daha “görünür” hale getiriyor
ETİKETLENDİ:erişiminiGizlicekoruyorLinuxPlagueSSHYenizararlısı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale ‘She Said Maybe’ adlı Alman romantik komedi filmi Eylül 2025’te çıkacak.
Sonraki Makale Samsung ve Google’a karşı neden olumsuz, Apple’a neden övgü var?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?