Türkiye’yi de Hedef Alan İki Zararlı Yazılıma Küresel Operasyon

Türkiye'yi de Hedef Alan İki Zararlı Yazılıma Küresel Operasyon - RayHaber
Türkiye'yi de Hedef Alan İki Zararlı Yazılıma Küresel Operasyon - RayHaber

Siber güvenlik alanında dünya lideri olan ESET, teknik analiz, altyapı takibi ve bağlı kuruluş düzeyinde içgörüler sağlayarak Amadey botneti ile Stealc bilgi hırsızının faaliyetlerinin durdurulmasına yardımcı oldu. 

 ESET telemetri tespit oranları, Amadey’in belirli bir bölgeye odaklanmaksızın küresel çapta gözlemlendiğini gösteriyor. En yüksek tespit oranları Hindistan, Türkiye, Mısır, Meksika ve İspanya’da gözlemlendi. Stealc de belirli bir bölgeye odaklanmaksızın küresel olarak yayılırken en yüksek tespit oranları ABD, Polonya ve İtalya’da gözlemlendi. 

ESET Research, teknik analiz, altyapı takibi ve bağlı kuruluş düzeyinde içgörüler sağlayarak Amadey botneti ile Stealc bilgi hırsızının faaliyetlerinin durdurulmasına yardımcı oldu. Her ikisi de “kötü amaçlı yazılım hizmeti” (MaaS) olarak işletiliyor. Microsoft Dijital Suçlar Birimi (DCU), BitSight, Lumen ve Mitsui Bussan Secure Directions (MBSD) tarafından koordine edilen operasyon, Amadey ve Stealc bağlı kuruluşları tarafından kullanılan tüm bilinen ağ altyapısını hedef alarak siber suç faaliyetlerini felce uğratmayı amaçladı. Aynı zamanda, Europol’un Avrupa Siber Suç Merkezi (EC3), Almanya Federal Kriminal Polis Dairesi ile Hollanda ve Danimarka Ulusal Polis Teşkilatları da dâhil olmak üzere Avrupalı kolluk kuvvetleri ortaklarıyla birlikte IBM ve Proofpoint ile ortaklaşa “Operation Endgame” kapsamında Stealc’i soruşturuyordu.

ESET, her iki kötü amaçlı yazılım ailesini uzun süreli olarak takip ederken topladığı teknik analizler, istatistiksel bilgiler, bilinen komuta ve kontrol (C&C) sunucuları, şifreleme anahtarları, kampanya ve derleme tanımlayıcıları ile diğer tehdit istihbaratlarını paylaşarak bu operasyonun başarısına katkıda bulundu.

Amadey ve Stealc’in engellenmesi çalışmalarına destek veren ESET araştırmacısı Jakub Tomanek “ESET, son üç yıldır hem Amadey botnetini hem de Stealc bilgi hırsızını takip ediyor. Engelleme operasyonu kapsamında, işlenmiş kötü amaçlı yazılım örneklerinden elde edilen teknik göstergeler ve yapılandırma verilerinin yanı sıra 2025’in 4. çeyreğinden 2026’nın ilk yarısına kadar olan dönemi kapsayan istatistikleri paylaştık. Otomatik sistemlerimiz, Amadey ve Stealc örneklerini detaylı bir şekilde inceliyor ve büyük ölçekli izleme için en önemli alanları tespit ediyor. Bunlar arasında C&C sunucuları, derleme tanımlayıcıları, şifreleme anahtarları, URL yolları, kampanya tanımlayıcıları ve kötü amaçlı yazılım ailelerinin saldırganların kontrolündeki altyapıyla iletişim kurarken kullandığı diğer gömülü değerler yer alıyor,” açıklamasını yaptı. 

Teknik analizlerin, istatistiksel bilgilerin ve C&C sunucu listeleri, bağlı kuruluş tanımlayıcıları ve şifreleme anahtarları gibi tehdit istihbaratının paylaşılması, kolluk kuvvetlerinin altyapıları yüksek bir güven derecesiyle tespit etmelerine, önceliklendirmelerine ve bunlara karşı harekete geçmelerine olanak tanıyor.  Amadey, modüler bir kötü amaçlı yazılım yükleyicisidir. Ana amacı, ele geçirilmiş sistemlere ek kötü amaçlı yazılımlar dağıtmak olmakla birlikte, veri sızdırma ve uzaktan erişim için modüller de sunuyor. Buna karşılık Stealc, tipik bir “hizmet olarak bilgi hırsızı”. Kimlik bilgileri, çerezler, kripto para cüzdanları, tarayıcı uzantıları ve iş ortakları tarafından tanımlanan kalıplara uyan dosyaları hedef alıyor.

Her iki kötü amaçlı yazılım ailesi de hizmet olarak satılıyor ve darknet forumlarında tanıtılıyor. Her iki ekosistemde de iş ortakları, kendi sunucu altyapılarına kurulması gereken, kendi barındırdıkları bir yönetim paneli alırlar. Bu, iş ortaklarından belirli bir düzeyde teknik beceri gerektirir ve onlara kurban verileri ve yük dağıtımı üzerinde doğrudan kontrol sağlar. Dağıtım yöntemleri nihai olarak her bir iş ortağına bağlı olsa da ESET telemetri verileri her iki kötü amaçlı yazılım ailesinin de çok çeşitli kanallar aracılığıyla yayıldığını tutarlı bir şekilde göstermiştir. En yaygın yöntemler arasında sahte yazılım güncellemeleri, kırılmış yazılım yükleyicileri ve üçüncü taraf kötü amaçlı yazılım yükleyicileri yer almaktadır.

Amadey, yeniden derleme başına ödeme modelini kullanıyor. Ortaklar bir lisans satın aldıktan sonra, yeni bir derleme oluşturmaları gerektiğinde (örneğin, yeni bir C&C sunucusuna geçiş yaparken) her seferinde ek bir ücret ödüyor. Diğer bir deyişle Amadey operatörleri iş ortaklarına bir derleme aracı sağlamadı; bunun yerine, örnekler her iş ortağı için talep üzerine derlendi. Hizmet, daha fazla veri sızdırma ve erişim için üç modül sunar: Panoya izleme modülü, kimlik bilgisi hırsızlığı modülü ve VNC tabanlı uzaktan erişim modülü. Hizmetin tek bir lisans için fiyatı Bitcoin cinsinden 600 ABD dolarıdır ve her yeniden derleme için ek 50 ABD doları ücret alınıyor.

Stealc ise iş ortaklarına daha dostane bir yaklaşım benimsemiş ve abonelik kapsamında sınırsız derleme oluşturma imkânı sunuyor. Bu, C&C altyapısını değiştirmenin operasyonel maliyetini düşürmüş ve iş ortaklarının ihtiyaç duydukları anda yeni örnekler oluşturmasını kolaylaştırıyor. Web tarayıcıları, e-posta istemcileri, FTP istemcileri, oyun platformları, kripto para cüzdanı dosyaları ve tarayıcı uzantıları tarafından depolanan kimlik bilgileri dâhil olmak üzere çok çeşitli veri kaynaklarını hedefliyor. Stealc, aylık abonelik olarak satılıyor ve en ucuz abonelik altı ay için 1.000 ABD doları.

Kimlik sahtekârlığı dolandırıcılıklarından kaçınmaya çalışan her iki operatör de darknet forumlarındaki potansiyel iş ortaklarına kendileriyle yalnızca resmî kanallar aracılığıyla iletişime geçmeleri konusunda açıkça talimat verdi. Amadey, alıcıları ürünün tanıtıldığı darknet forumundaki özel mesajlara yönlendirirken Stealc ise darknet forumlarındaki özel mesajları veya Telegram’ı kullandı.

ESET, her iki ailenin faaliyetlerini izlemeye devam edecek ve operasyonun durdurulmasının ardından operasyonel altyapıyı yeniden kurma girişimlerini takip edecek.

Ankara Metro Trenleri İçin Teker Değişim İhalesi Açıldı - RayHaber
06 Ankara

Ankara Metro Trenleri İçin Teker Değişim İhalesi Açıldı

Ankara Büyükşehir Belediyesi bünyesinde faaliyet gösteren Elektrik, Havagazı ve Otobüs İşletmesi (EGO) Genel Müdürlüğü, şehir içi raylı sistem ağının güvenliğini ve konforunu sürdürülebilir kılmak amacıyla kritik bir adım attı. Ulaşım Planlama ve Raylı Sistem Dairesi Başkanlığı, Ankara metrosu filosunda yoğun olarak hizmet veren Çin menşeli CRRC ZELC marka tren setlerinin 🚆
Sivas'ta Yeni YHT Garı İnşaatı Hız Kesmeden Sürüyor - RayHaber
58 Sivas

Sivas’ta Yeni YHT Garı İnşaatı Hız Kesmeden Sürüyor

Sivas’ta yapımı tüm hızıyla devam eden yeni Yüksek Hızlı Tren (YHT) Gar binası projesinde yapım çalışmaları gece gündüz demeden aralıksız şekilde sürdürülüyor. Şehrin demiryolu ağındaki stratejik konumunu pekiştirecek ve ulaşım konforunu üst seviyeye taşıyacak dev yatırımda, saha imalatları koordineli bir şekilde yürütülüyor. Devlet erkanından sivas yeni yht garı şantiyesine ortak 🚆
Eskişehir'de Tramvay Durakları Akıllandı - RayHaber
26 Eskişehir

Eskişehir’de Tramvay Durakları Akıllandı

Eskişehir Büyükşehir Belediyesi, toplu ulaşımda dijital dönüşüm çalışmalarına bir yenisini daha ekledi. Daha önce otobüs duraklarında uygulamaya alınan “Yolcu Bilgilendirme QR Kodu” sistemi, artık tramvay duraklarında da kullanılmaya başlandı. Yeni uygulama sayesinde yolcular, tek bir QR kodu okutarak sefer saatlerinden yaklaşan tramvayların anlık konum bilgilerine kadar birçok bilgiye saniyeler içinde 🚆
Göynükbelen Gençlik Kampı'nda Sezon Açıldı - RayHaber
16 Bursa

Göynükbelen Gençlik Kampı’nda Sezon Açıldı

Bursa Büyükşehir Belediyesi Gençlik ve Spor Hizmetleri Dairesi Başkanlığı Gençlik Hizmetleri Şube Müdürlüğü tarafından planlanan etkinlikler, 3-5 Temmuz tarihlerini kapsayan 11-14 yaş kız dönemi kampıyla başladı. Yaz tatilini doğayla iç içe, eğitici ve eğlenceli etkinliklerle değerlendirmek isteyen gençleri buluşturan Göynükbelen Gençlik Kampı, 3 Temmuz 2026 Cuma günü ilk misafirlerini ağırladı. 🚆
Erciyes Çadır Karavan Kamp Alanı İle Zirvede Yepyeni Bir Deneyim - RayHaber
38 Kayseri

Erciyes Çadır Karavan Kamp Alanı İle Zirvede Yepyeni Bir Deneyim

Kayseri Büyükşehir Belediyesi, doğaseverlere Erciyes’te yepyeni bir deneyim sunuyor. Büyükşehir’in, Erciyes’in 2 bin 200 metresinde konfor ve macerayı bir arada sunduğu Çadır Karavan Kamp Alanı doğa ve macera tutkunlarını bekliyor. Başkan Dr. Memduh Büyükkılıç yönetimindeki Kayseri Büyükşehir Belediyesi, köklü tarihi, canlı doğası ve kendine özgü kültürü ile Anadolu’nun merkezindeki turizm 🚆
İzmit'te Yol Çizgileri Yenilendi - RayHaber
41 Kocaeli

İzmit’te Yol Çizgileri Yenilendi

Kocaeli Büyükşehir Belediyesi, kent genelindeki ulaşım ağını daha modern ve emniyetli hale getirmek amacıyla yürüttüğü altyapı çalışmalarına hız kesmeden devam ediyor. Bu kapsamda İzmit ilçesinde sürücülerin ve yayaların daha sağlıklı, konforlu ve güvenli bir şekilde seyahat etmelerini sağlamak amacıyla geniş kapsamlı bir yol çizgi yenileme çalışması gerçekleştirildi. Toplamda 9 bin 🚆
İstanbul'da Sağanak Yağış Etkili Oldu: İBB Sahada - RayHaber
34 İstanbul

İstanbul’da Sağanak Yağış Etkili Oldu: İBB Sahada

İstanbul genelinde sabah saatlerinden itibaren etkisini artıran ve anlık olarak bazı ilçelerde metrekareye 60 kilogramı bulan yoğun yağış bırakan kuvvetli sağanak yağışa karşı İstanbul Büyükşehir Belediyesi (İBB) birimleri harekete geçti. Afet Koordinasyon Merkezi (AKOM) yönetiminde ve koordinasyonunda; binlerce personel ve teknik araç filosuyla sahaya inen ekipler, akşam saatlerine kadar aralıklarla 🚆
Akkuyu NGS Aileleri Mersin Sahilinde Çevre İçin Buluştu - RayHaber
33 Mersin

Akkuyu NGS Aileleri Mersin Sahilinde Çevre İçin Buluştu

AKKUYU NÜKLEER A.Ş., Rusya Devlet Nükleer Enerji Kuruluşu Rosatom tarafından inşa edilen Akkuyu Nükleer Güç Santrali’nin (NGS) çalışanlarının çocukları için, deniz kaplumbağalarının korunması ve bölgenin biyolojik çeşitliliğinin sürdürülmesine dikkat çekmek amacıyla bir çevre etkinliği düzenledi. Etkinliğe, Mersin Çevre, Şehircilik ve İklim Değişikliği İl Müdürlüğü’nden davetli bir uzman da katıldı. Uzman, 🚆
Ankara ve Çankırı'da Karayolu Projeleri Hız Kesmeden Sürüyor - RayHaber
06 Ankara

Ankara ve Çankırı’da Karayolu Projeleri Hız Kesmeden Sürüyor

Karayolları Genel Müdürü Ahmet Gülşen; Ankara ve Çankırı illerinde yapım faaliyetleri, mühendislik imalatları ve arazi çalışmaları devam eden stratejik karayolu projelerini yerinde inceledi. Kapsamlı şantiye ziyaretleri gerçekleştirerek yürütülen faaliyetleri teknik ekiplerle birlikte değerlendiren Genel Müdür Gülşen, ulaşılan fiziksel gerçekleşme oranları ve projelerin son durumu hakkında yüklenici firma yetkilileri ile bölge 🚆
SUNGUR Füze Sistemi Atış Testinde Hedefini Tam İsabetle Vurdu - RayHaber
GENEL

SUNGUR Füze Sistemi Atış Testinde Hedefini Tam İsabetle Vurdu

SUNGUR Hava Savunma Füze Sistemi, atışlı test faaliyetinde hedefini tam isabetle imha etti. ROKETSAN tarafından geliştirilen Alçak İrtifa Hava Savunma Sistemi SUNGUR; icra edilen başarılı atış testinde hedefi tam isabetle imha etti. İlgili gelişmeyi, 3 Temmuz 2026 tarihinde “Gök Vatan’da kesin hâkimiyet, sahada mutlak başarı!” sözleriyle duyuran Savunma Sanayii Başkanı Prof. Dr. Haluk Görgün, “Katmanlı […]

🚆