Menu

Türkiye'yi de hedef alan iki zararlı yazılıma küresel operasyon

Siber güvenlik alanında dünya lideri olan ESET, teknik analiz, altyapı takibi ve bağlı kuruluş düzeyinde içgörüler sağlayarak Amadey botneti ile Stealc bilgi hırsızının faaliyetlerinin durdurulmasına yardımcı oldu.

GİRİŞ: 03 Temmuz 2026 - 10:30
Türkiye'yi de hedef alan iki zararlı yazılıma küresel operasyon
Fotoğraf : BEYAZ

Siber güvenlik alanında dünya lideri olan ESET, teknik analiz, altyapı takibi ve bağlı kuruluş düzeyinde içgörüler sağlayarak Amadey botneti ile Stealc bilgi hırsızının faaliyetlerinin durdurulmasına yardımcı oldu. 

 ESET telemetri tespit oranları, Amadey’in belirli bir bölgeye odaklanmaksızın küresel çapta gözlemlendiğini gösteriyor. En yüksek tespit oranları Hindistan, Türkiye, Mısır, Meksika ve İspanya’da gözlemlendi. Stealc de belirli bir bölgeye odaklanmaksızın küresel olarak yayılırken en yüksek tespit oranları ABD, Polonya ve İtalya’da gözlemlendi. 

ESET Research, teknik analiz, altyapı takibi ve bağlı kuruluş düzeyinde içgörüler sağlayarak Amadey botneti ile Stealc bilgi hırsızının faaliyetlerinin durdurulmasına yardımcı oldu. Her ikisi de "kötü amaçlı yazılım hizmeti" (MaaS) olarak işletiliyor. Microsoft Dijital Suçlar Birimi (DCU), BitSight, Lumen ve Mitsui Bussan Secure Directions (MBSD) tarafından koordine edilen operasyon, Amadey ve Stealc bağlı kuruluşları tarafından kullanılan tüm bilinen ağ altyapısını hedef alarak siber suç faaliyetlerini felce uğratmayı amaçladı. Aynı zamanda, Europol’un Avrupa Siber Suç Merkezi (EC3), Almanya Federal Kriminal Polis Dairesi ile Hollanda ve Danimarka Ulusal Polis Teşkilatları da dâhil olmak üzere Avrupalı kolluk kuvvetleri ortaklarıyla birlikte IBM ve Proofpoint ile ortaklaşa “Operation Endgame” kapsamında Stealc’i soruşturuyordu.

ESET, her iki kötü amaçlı yazılım ailesini uzun süreli olarak takip ederken topladığı teknik analizler, istatistiksel bilgiler, bilinen komuta ve kontrol (C&C) sunucuları, şifreleme anahtarları, kampanya ve derleme tanımlayıcıları ile diğer tehdit istihbaratlarını paylaşarak bu operasyonun başarısına katkıda bulundu.

Amadey ve Stealc’in engellenmesi çalışmalarına destek veren ESET araştırmacısı Jakub Tomanek “ESET, son üç yıldır hem Amadey botnetini hem de Stealc bilgi hırsızını takip ediyor. Engelleme operasyonu kapsamında, işlenmiş kötü amaçlı yazılım örneklerinden elde edilen teknik göstergeler ve yapılandırma verilerinin yanı sıra 2025’in 4. çeyreğinden 2026’nın ilk yarısına kadar olan dönemi kapsayan istatistikleri paylaştık. Otomatik sistemlerimiz, Amadey ve Stealc örneklerini detaylı bir şekilde inceliyor ve büyük ölçekli izleme için en önemli alanları tespit ediyor. Bunlar arasında C&C sunucuları, derleme tanımlayıcıları, şifreleme anahtarları, URL yolları, kampanya tanımlayıcıları ve kötü amaçlı yazılım ailelerinin saldırganların kontrolündeki altyapıyla iletişim kurarken kullandığı diğer gömülü değerler yer alıyor,” açıklamasını yaptı. 

Teknik analizlerin, istatistiksel bilgilerin ve C&C sunucu listeleri, bağlı kuruluş tanımlayıcıları ve şifreleme anahtarları gibi tehdit istihbaratının paylaşılması, kolluk kuvvetlerinin altyapıları yüksek bir güven derecesiyle tespit etmelerine, önceliklendirmelerine ve bunlara karşı harekete geçmelerine olanak tanıyor.  Amadey, modüler bir kötü amaçlı yazılım yükleyicisidir. Ana amacı, ele geçirilmiş sistemlere ek kötü amaçlı yazılımlar dağıtmak olmakla birlikte, veri sızdırma ve uzaktan erişim için modüller de sunuyor. Buna karşılık Stealc, tipik bir “hizmet olarak bilgi hırsızı”. Kimlik bilgileri, çerezler, kripto para cüzdanları, tarayıcı uzantıları ve iş ortakları tarafından tanımlanan kalıplara uyan dosyaları hedef alıyor.

Her iki kötü amaçlı yazılım ailesi de hizmet olarak satılıyor ve darknet forumlarında tanıtılıyor. Her iki ekosistemde de iş ortakları, kendi sunucu altyapılarına kurulması gereken, kendi barındırdıkları bir yönetim paneli alırlar. Bu, iş ortaklarından belirli bir düzeyde teknik beceri gerektirir ve onlara kurban verileri ve yük dağıtımı üzerinde doğrudan kontrol sağlar. Dağıtım yöntemleri nihai olarak her bir iş ortağına bağlı olsa da ESET telemetri verileri her iki kötü amaçlı yazılım ailesinin de çok çeşitli kanallar aracılığıyla yayıldığını tutarlı bir şekilde göstermiştir. En yaygın yöntemler arasında sahte yazılım güncellemeleri, kırılmış yazılım yükleyicileri ve üçüncü taraf kötü amaçlı yazılım yükleyicileri yer almaktadır.

Amadey, yeniden derleme başına ödeme modelini kullanıyor. Ortaklar bir lisans satın aldıktan sonra, yeni bir derleme oluşturmaları gerektiğinde (örneğin, yeni bir C&C sunucusuna geçiş yaparken) her seferinde ek bir ücret ödüyor. Diğer bir deyişle Amadey operatörleri iş ortaklarına bir derleme aracı sağlamadı; bunun yerine, örnekler her iş ortağı için talep üzerine derlendi. Hizmet, daha fazla veri sızdırma ve erişim için üç modül sunar: Panoya izleme modülü, kimlik bilgisi hırsızlığı modülü ve VNC tabanlı uzaktan erişim modülü. Hizmetin tek bir lisans için fiyatı Bitcoin cinsinden 600 ABD dolarıdır ve her yeniden derleme için ek 50 ABD doları ücret alınıyor.

Stealc ise iş ortaklarına daha dostane bir yaklaşım benimsemiş ve abonelik kapsamında sınırsız derleme oluşturma imkânı sunuyor. Bu, C&C altyapısını değiştirmenin operasyonel maliyetini düşürmüş ve iş ortaklarının ihtiyaç duydukları anda yeni örnekler oluşturmasını kolaylaştırıyor. Web tarayıcıları, e-posta istemcileri, FTP istemcileri, oyun platformları, kripto para cüzdanı dosyaları ve tarayıcı uzantıları tarafından depolanan kimlik bilgileri dâhil olmak üzere çok çeşitli veri kaynaklarını hedefliyor. Stealc, aylık abonelik olarak satılıyor ve en ucuz abonelik altı ay için 1.000 ABD doları.

Kimlik sahtekârlığı dolandırıcılıklarından kaçınmaya çalışan her iki operatör de darknet forumlarındaki potansiyel iş ortaklarına kendileriyle yalnızca resmî kanallar aracılığıyla iletişime geçmeleri konusunda açıkça talimat verdi. Amadey, alıcıları ürünün tanıtıldığı darknet forumundaki özel mesajlara yönlendirirken Stealc ise darknet forumlarındaki özel mesajları veya Telegram’ı kullandı.

ESET, her iki ailenin faaliyetlerini izlemeye devam edecek ve operasyonun durdurulmasının ardından operasyonel altyapıyı yeniden kurma girişimlerini takip edecek.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Haber Kaynağı : BEYAZ

BENZER HABERLER
PUAN DURUMU
O AV P
1 Galatasaray Galatasaray 34 77 77
2 Fenerbahçe Fenerbahçe 34 77 74
3 Trabzonspor Trabzonspor 34 61 69
4 Beşiktaş Beşiktaş 34 59 60
5 Başakşehir Başakşehir 34 58 57
6 Göztepe Göztepe 34 42 55
7 Samsunspor Samsunspor 34 46 51
8 Rizespor Rizespor 34 46 41
Tamamını Göster
15 Eyüpspor Eyüpspor 34 33 33
16 Antalyaspor Antalyaspor 34 33 32
17 Kayserispor Kayserispor 34 27 30
18 Karagümrük Karagümrük 34 31 30
O AV P
1 Erzurumspor Erzurumspor 38 82 81
2 Amed Sportif Amed Sportif 38 81 74
3 Esenler Erokspor Esenler Erokspor 38 81 74
4 Arca Çorum FK Arca Çorum FK 38 63 71
5 Bodrum FK Bodrum FK 38 71 64
6 Pendikspor Pendikspor 38 58 63
7 Keçiörengücü Keçiörengücü 38 73 60
8 Bandırmaspor Bandırmaspor 38 47 60
Tamamını Göster
17 Serik Belediyespor Serik Belediyespor 38 44 39
18 Sakaryaspor Sakaryaspor 38 45 34
19 Hatayspor Hatayspor 38 33 14
20 A.Demirspor A.Demirspor 38 22 -54
O AV P
1 Arsenal Arsenal 38 71 85
2 M.City M.City 38 77 78
3 M. United M. United 38 69 71
4 Aston Villa Aston Villa 38 56 65
5 Liverpool Liverpool 38 63 60
6 Bournemouth Bournemouth 38 58 57
7 Sunderland Sunderland 38 42 54
8 Brighton Brighton 38 52 53
Tamamını Göster
17 Tottenham Tottenham 38 48 41
18 West Ham United West Ham United 38 46 39
19 Burnley Burnley 38 38 22
20 Wolves Wolves 38 27 20
O AV P
1 Bayern Munih Bayern Munih 34 122 89
2 B. Dortmund B. Dortmund 34 70 73
3 RB Leipzig RB Leipzig 34 66 65
4 VfB Stuttgart VfB Stuttgart 34 71 62
5 Hoffenheim Hoffenheim 34 65 61
6 Leverkusen Leverkusen 34 68 59
7 Freiburg Freiburg 34 51 47
8 E. Frankfurt E. Frankfurt 34 61 44
Tamamını Göster
15 Werder Bremen Werder Bremen 34 37 32
16 Wolfsburg Wolfsburg 34 45 29
17 FC Heidenheim FC Heidenheim 34 41 26
18 St. Pauli St. Pauli 34 29 26
O AV P
1 Barcelona Barcelona 38 95 94
2 Real Madrid Real Madrid 38 77 86
3 Villarreal Villarreal 38 72 72
4 Atletico Madrid Atletico Madrid 38 62 69
5 Real Betis Real Betis 38 59 60
6 Celta Vigo Celta Vigo 38 53 54
7 Getafe Getafe 38 32 51
8 Rayo Vallecano Rayo Vallecano 38 41 50
Tamamını Göster
17 Osasuna Osasuna 38 44 42
18 Mallorca Mallorca 38 47 42
19 Girona Girona 38 39 41
20 Real Oviedo Real Oviedo 38 26 29
O AV P
1 Inter Inter 38 89 87
2 SSC Napoli SSC Napoli 38 58 76
3 Roma Roma 38 59 73
4 Como Como 38 65 71
5 AC Milan AC Milan 38 53 70
6 Juventus Juventus 38 61 69
7 Atalanta Atalanta 38 51 59
8 Bologna Bologna 38 49 56
Tamamını Göster
17 Lecce Lecce 38 28 38
18 Cremonese Cremonese 38 32 34
19 Verona Verona 38 25 21
20 Pisa Pisa 38 26 18
O AV P
1 PSG PSG 34 74 76
2 Lens Lens 34 66 70
3 Lille Lille 34 52 61
4 Lyon Lyon 34 53 60
5 Marsilya Marsilya 34 63 59
6 Rennes Rennes 34 59 59
7 AS Monaco AS Monaco 34 60 54
8 Strasbourg Strasbourg 34 58 53
Tamamını Göster
15 Auxerre Auxerre 34 34 34
16 Nice Nice 34 37 32
17 Nantes Nantes 34 29 24
18 Metz Metz 34 32 17
O AV P
1 PSV Eindhoven PSV Eindhoven 34 101 84
2 Feyenoord Feyenoord 34 70 65
3 NEC Nijmegen NEC Nijmegen 34 77 59
4 FC Twente FC Twente 34 59 58
5 Ajax Ajax 34 62 56
6 FC Utrecht FC Utrecht 34 55 53
7 Alkmaar Alkmaar 34 58 52
8 SC Heerenveen SC Heerenveen 34 57 51
Tamamını Göster
15 PEC Zwolle PEC Zwolle 34 44 37
16 FC Volendam FC Volendam 34 35 32
17 NAC Breda NAC Breda 34 35 29
18 Heracles Heracles 34 35 19