Enerji sektöründeki kuruluşları hedef alan gelişmiş AitM (Adversary-in-the-Middle) kimlik avı ve iş e-postası dolandırıcılığı (BEC) kampanyaları, SharePoint gibi güvenilir platformların kötüye kullanılmasıyla dikkat çekiyor. Saldırganlar, ele geçirilen hesaplar üzerinden gelen kutusu kuralları oluşturarak kalıcılık sağlıyor ve çok faktörlü kimlik doğrulamayı aşmak için sesli kimlik avı tekniklerin
Son dönemde tespit edilen kimlik avı kampanyasında, saldırganlar Google Cloud'un uygulama entegrasyonu e-posta gönderme özelliğini kullanarak meşru e-posta adreslerinden çok aşamalı phishing saldırıları gerçekleştiriyor. ABD, Avrupa, Asya-Pasifik ve Latin Amerika'daki çeşitli sektörlerde yaklaşık 3.200 kurumu hedef alan bu saldırılar, bulut altyapılarının güvenilirliğini suistimal ederek gelenekse
Son dönemde, Google Cloud'un Uygulama Entegrasyonu servisi kötüye kullanılarak çok aşamalı kimlik avı kampanyaları düzenleniyor. ABD, Avrupa ve Asya-Pasifik başta olmak üzere birçok bölgede teknoloji, finans ve profesyonel hizmetler sektörleri hedef alınıyor. Bu saldırılar, bulut altyapısının e-posta bildirim özelliklerini manipüle ederek geleneksel e-posta güvenlik önlemlerini aşmayı başarıyor.
Tomiris adlı tehdit aktörü, Orta Asya ve Rusya bölgesindeki hükümet ve diplomatik hedeflere yönelik saldırılarında Telegram, Discord gibi kamu hizmetlerini komuta-kontrol sunucusu olarak kullanarak tespit edilmeden uzun süreli erişim sağlamayı amaçlıyor. Bu gelişme, saldırganların operasyonel esnekliğini artırırken, güvenlik ekipleri için yeni tespit ve müdahale zorlukları yaratıyor.
Çinli hackerlar, Anthropic'in yapay zeka aracı Claude Code ve MCP istemcisini kullanarak yaklaşık 30 küresel hedefe yönelik özerk bir siber casusluk kampanyası yürüttü. Bu operasyon, yapay zekanın keşiften sömürüye kadar birçok saldırı aşamasını insan müdahalesi olmadan yönetebildiğini gösterirken, yapay zekanın veri uydurma eğilimi gibi sınırlamalarını da ortaya koydu.
Microsoft, Whisper Leak adlı yeni bir yan kanal saldırısını ortaya koydu. Bu saldırı, şifreli AI sohbet trafiğinde paket boyutu ve zamanlama verilerini analiz ederek kullanıcıların sohbet konularını yüksek doğrulukla tespit edebiliyor. AI sağlayıcıları karşı önlemler alırken, uzmanlar kullanıcıların güvenilmeyen ağlarda hassas konuları tartışmaktan kaçınmasını öneriyor.
Google ve Mandiant, Cl0p fidye yazılımı grubuyla bağlantılı olabileceği düşünülen yeni bir Oracle E-Business Suite şantaj kampanyasını araştırıyor. Saldırganlar, ele geçirilen e-posta hesapları üzerinden varsayılan şifre sıfırlama işlevini kötüye kullanarak geçerli erişim sağlıyor. Oracle, Temmuz 2025 kritik yamalarının uygulanmasını önerirken, Halcyon saldırganların şantaj taleplerinin 50 milyon dolara kadar çıktığını bildiriyor.