By using this site, you agree to the Privacy Policy and Terms of Use.
Kabul Et
  • Arşiv
  • İlgi Alanlarını Özelleştir
  • Kaydedilen Haberler
  • Künye
Okuma: Türkiye’yi de hedef alan iki zararlı yazılıma küresel operasyon
Paylaş
Marmara Hayat
Bildirimler
Son Haberler
KO-MEK’in eğitim yolculuğu 1 milyonu aştı
Gündem Tüm Haberler Yurtiçi
Gölcük’te Plaj Voleybolu Heyecanı Başlıyor
Gündem Tüm Haberler Yurtiçi
Kadın İçin Teknoloji Projesi yılın ilk yarısında 2 binin üzerinde katılımcıya ulaştı
Gündem Tüm Haberler Yurtiçi
FESTİVAL KAPSAMINDA YEŞİLÇAM ŞARKILARI İLE NOSTALJİ RÜZGARI ESTİRDİ
Gündem Tüm Haberler Yurtiçi
2026’nın ABD’de Okuyan En Başarılı 25 Türk Öğrencisi Açıklandı
Eğitim Gündem Tüm Haberler Yurtiçi
  • Aile-Sağlık
  • cinayet
  • Dünya
  • Eğitim
  • Ekonomi Haberleri
  • Flash Haber
  • Gündem
  • Kültür
  • Önemli Haber
  • Siyaset
  • Spor
  • Teknoloji
  • Yurtiçi
Okuma: Türkiye’yi de hedef alan iki zararlı yazılıma küresel operasyon
Paylaş
Yazı Botunu: Aa
Marmara HayatMarmara Hayat
Haber Ara
Mevcut bir hesabınız var mı? Kayıt olmak
Bizi takip et
© 2022 AKTOR Bilişim. Marmara Hayat. Tüm Hakları Saklıdır. İzinsiz Kopyalanamaz.
Marmara Hayat > Blog > Gündem > Türkiye’yi de hedef alan iki zararlı yazılıma küresel operasyon
GündemTüm HaberlerYurtiçi

Türkiye’yi de hedef alan iki zararlı yazılıma küresel operasyon

yonetim
Son güncelleme: 2026/07/03 at 9:48 AM
Yazar: yonetim 6 Min Okuma
Paylaş
Paylaş

ESET, Amadey botnetini ve Stealc bilgi hırsızını etkisiz hâle getirmek amacıyla düzenlenen küresel “Operation Endgame” operasyonuna katıldı

 

Türkiye’yi de hedef alan iki zararlı yazılıma küresel operasyon

 

Siber güvenlik alanında dünya lideri olan ESET, teknik analiz, altyapı takibi ve bağlı kuruluş düzeyinde içgörüler sağlayarak Amadey botneti ile Stealc bilgi hırsızının faaliyetlerinin durdurulmasına yardımcı oldu. 

 

ESET telemetri tespit oranları, Amadey’in belirli bir bölgeye odaklanmaksızın küresel çapta gözlemlendiğini gösteriyor. En yüksek tespit oranları Hindistan, Türkiye, Mısır, Meksika ve İspanya’da gözlemlendi. Stealc de belirli bir bölgeye odaklanmaksızın küresel olarak yayılırken en yüksek tespit oranları ABD, Polonya ve İtalya’da gözlemlendi. 

 

ESET Research, teknik analiz, altyapı takibi ve bağlı kuruluş düzeyinde içgörüler sağlayarak Amadey botneti ile Stealc bilgi hırsızının faaliyetlerinin durdurulmasına yardımcı oldu. Her ikisi de “kötü amaçlı yazılım hizmeti” (MaaS) olarak işletiliyor. Microsoft Dijital Suçlar Birimi (DCU), BitSight, Lumen ve Mitsui Bussan Secure Directions (MBSD) tarafından koordine edilen operasyon, Amadey ve Stealc bağlı kuruluşları tarafından kullanılan tüm bilinen ağ altyapısını hedef alarak siber suç faaliyetlerini felce uğratmayı amaçladı. Aynı zamanda, Europol’un Avrupa Siber Suç Merkezi (EC3), Almanya Federal Kriminal Polis Dairesi ile Hollanda ve Danimarka Ulusal Polis Teşkilatları da dâhil olmak üzere Avrupalı kolluk kuvvetleri ortaklarıyla birlikte IBM ve Proofpoint ile ortaklaşa “Operation Endgame” kapsamında Stealc’i soruşturuyordu.

 

ESET, her iki kötü amaçlı yazılım ailesini uzun süreli olarak takip ederken topladığı teknik analizler, istatistiksel bilgiler, bilinen komuta ve kontrol (C&C) sunucuları, şifreleme anahtarları, kampanya ve derleme tanımlayıcıları ile diğer tehdit istihbaratlarını paylaşarak bu operasyonun başarısına katkıda bulundu.

 

Amadey ve Stealc’in engellenmesi çalışmalarına destek veren ESET araştırmacısı Jakub Tomanek “ESET, son üç yıldır hem Amadey botnetini hem de Stealc bilgi hırsızını takip ediyor. Engelleme operasyonu kapsamında, işlenmiş kötü amaçlı yazılım örneklerinden elde edilen teknik göstergeler ve yapılandırma verilerinin yanı sıra 2025’in 4. çeyreğinden 2026’nın ilk yarısına kadar olan dönemi kapsayan istatistikleri paylaştık. Otomatik sistemlerimiz, Amadey ve Stealc örneklerini detaylı bir şekilde inceliyor ve büyük ölçekli izleme için en önemli alanları tespit ediyor. Bunlar arasında C&C sunucuları, derleme tanımlayıcıları, şifreleme anahtarları, URL yolları, kampanya tanımlayıcıları ve kötü amaçlı yazılım ailelerinin saldırganların kontrolündeki altyapıyla iletişim kurarken kullandığı diğer gömülü değerler yer alıyor,” açıklamasını yaptı.

 

Teknik analizlerin, istatistiksel bilgilerin ve C&C sunucu listeleri, bağlı kuruluş tanımlayıcıları ve şifreleme anahtarları gibi tehdit istihbaratının paylaşılması, kolluk kuvvetlerinin altyapıları yüksek bir güven derecesiyle tespit etmelerine, önceliklendirmelerine ve bunlara karşı harekete geçmelerine olanak tanıyor.  Amadey, modüler bir kötü amaçlı yazılım yükleyicisidir. Ana amacı, ele geçirilmiş sistemlere ek kötü amaçlı yazılımlar dağıtmak olmakla birlikte, veri sızdırma ve uzaktan erişim için modüller de sunuyor. Buna karşılık Stealc, tipik bir “hizmet olarak bilgi hırsızı”. Kimlik bilgileri, çerezler, kripto para cüzdanları, tarayıcı uzantıları ve iş ortakları tarafından tanımlanan kalıplara uyan dosyaları hedef alıyor.

 

Her iki kötü amaçlı yazılım ailesi de hizmet olarak satılıyor ve darknet forumlarında tanıtılıyor. Her iki ekosistemde de iş ortakları, kendi sunucu altyapılarına kurulması gereken, kendi barındırdıkları bir yönetim paneli alırlar. Bu, iş ortaklarından belirli bir düzeyde teknik beceri gerektirir ve onlara kurban verileri ve yük dağıtımı üzerinde doğrudan kontrol sağlar. Dağıtım yöntemleri nihai olarak her bir iş ortağına bağlı olsa da ESET telemetri verileri her iki kötü amaçlı yazılım ailesinin de çok çeşitli kanallar aracılığıyla yayıldığını tutarlı bir şekilde göstermiştir. En yaygın yöntemler arasında sahte yazılım güncellemeleri, kırılmış yazılım yükleyicileri ve üçüncü taraf kötü amaçlı yazılım yükleyicileri yer almaktadır.

 

Amadey, yeniden derleme başına ödeme modelini kullanıyor. Ortaklar bir lisans satın aldıktan sonra, yeni bir derleme oluşturmaları gerektiğinde (örneğin, yeni bir C&C sunucusuna geçiş yaparken) her seferinde ek bir ücret ödüyor. Diğer bir deyişle Amadey operatörleri iş ortaklarına bir derleme aracı sağlamadı; bunun yerine, örnekler her iş ortağı için talep üzerine derlendi. Hizmet, daha fazla veri sızdırma ve erişim için üç modül sunar: Panoya izleme modülü, kimlik bilgisi hırsızlığı modülü ve VNC tabanlı uzaktan erişim modülü. Hizmetin tek bir lisans için fiyatı Bitcoin cinsinden 600 ABD dolarıdır ve her yeniden derleme için ek 50 ABD doları ücret alınıyor.

 

Stealc ise iş ortaklarına daha dostane bir yaklaşım benimsemiş ve abonelik kapsamında sınırsız derleme oluşturma imkânı sunuyor. Bu, C&C altyapısını değiştirmenin operasyonel maliyetini düşürmüş ve iş ortaklarının ihtiyaç duydukları anda yeni örnekler oluşturmasını kolaylaştırıyor. Web tarayıcıları, e-posta istemcileri, FTP istemcileri, oyun platformları, kripto para cüzdanı dosyaları ve tarayıcı uzantıları tarafından depolanan kimlik bilgileri dâhil olmak üzere çok çeşitli veri kaynaklarını hedefliyor. Stealc, aylık abonelik olarak satılıyor ve en ucuz abonelik altı ay için 1.000 ABD doları.

 

Kimlik sahtekârlığı dolandırıcılıklarından kaçınmaya çalışan her iki operatör de darknet forumlarındaki potansiyel iş ortaklarına kendileriyle yalnızca resmî kanallar aracılığıyla iletişime geçmeleri konusunda açıkça talimat verdi. Amadey, alıcıları ürünün tanıtıldığı darknet forumundaki özel mesajlara yönlendirirken Stealc ise darknet forumlarındaki özel mesajları veya Telegram’ı kullandı.

 

ESET, her iki ailenin faaliyetlerini izlemeye devam edecek ve operasyonun durdurulmasının ardından operasyonel altyapıyı yeniden kurma girişimlerini takip edecek.

Bunu da beğenebilirsin

KO-MEK’in eğitim yolculuğu 1 milyonu aştı

Gölcük’te Plaj Voleybolu Heyecanı Başlıyor

Kadın İçin Teknoloji Projesi yılın ilk yarısında 2 binin üzerinde katılımcıya ulaştı

FESTİVAL KAPSAMINDA YEŞİLÇAM ŞARKILARI İLE NOSTALJİ RÜZGARI ESTİRDİ

yonetim Temmuz 3, 2026
Bu haberi paylaş
Facebook Twitter Email Yazdır
Önceki Haber Başiskele sahilinde trafik yeniden düzenleniyor
Sonraki Haber Su ürünleri ve hayvansal mamuller sektöründe ihracat şampiyonlarının 14’ü Egeli
yorum Yap

Bir yanıt yazın Yanıtı iptal et

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Son Gelişmeler

KO-MEK’in eğitim yolculuğu 1 milyonu aştı
Gündem Tüm Haberler Yurtiçi
Gölcük’te Plaj Voleybolu Heyecanı Başlıyor
Gündem Tüm Haberler Yurtiçi
Kadın İçin Teknoloji Projesi yılın ilk yarısında 2 binin üzerinde katılımcıya ulaştı
Gündem Tüm Haberler Yurtiçi
FESTİVAL KAPSAMINDA YEŞİLÇAM ŞARKILARI İLE NOSTALJİ RÜZGARI ESTİRDİ
Gündem Tüm Haberler Yurtiçi
//

Marmara Hayat – Hayata Dair

Kurumsal

  • Arşiv
  • İlgi Alanlarını Özelleştir
  • Kaydedilen Haberler
  • Künye

© 2022 Tasarım: AKTOR Bilişim. Tüm Hakları Gizlidir. Kaynak Gösterilmeden Kopyalanamaz.

Join Us!

Subscribe to our newsletter and never miss our latest news, podcasts etc..

[mc4wp_form]
Zero spam, Unsubscribe at any time.

Okuma listesinden kaldırıldı

Geri Al
Welcome Back!

Sign in to your account

Şifreni mi unuttun?