Rusya'nın, mart 2021'de satışını durdurduğu İsrailli veri çıkarma cihazı Cellebrite'yi, siyasi tutuklu Andrey Pivovarov'un iPhone'una hapisteyken kullandığı ortaya çıktı. Resmi raporlar ve cihazdaki teknik izler, aracın Rus kolluk güçleri tarafından hala aktif biçimde kullanıldığını gösteriyor. Bu durum, satış yasağının pratikte nasıl aşılabildiğine ve adli araçların siyasi baskı araçlarına dönüşebildiğine işaret ediyor.
İran bağlantılı bir tehdit grubu, 2026 başından itibaren ABD, Avrupa ve Orta Doğu'da havacılık ve yazılım sektörlerine yönelik kimlik avı ve SEO zehirlenmesi yöntemleriyle MiniFast ve MiniJunk V2 zararlılarının dağıtımını gerçekleştiriyor. Yapay zeka destekli geliştirme izleri taşıyan bu arka kapılar, uzun süreli gizlilik ve uzaktan komut yürütme yetenekleriyle dikkat çekiyor. Siber güvenlik ekiplerinin bu gelişmiş tehditlere karşı e-posta güvenliği, EDR ve ağ segmentasyonu gibi önlemleri artırması gerekiyor.
Mustang Panda grubunun yeni LOTUSLITE varyantı, Hindistan bankaları ve Güney Kore politika çevrelerini hedef alan gelişmiş bir casusluk kampanyası olarak ortaya çıktı. HTTPS üzerinden dinamik DNS tabanlı komut-kontrol altyapısı kullanan zararlı yazılım, uzaktan kabuk erişimi ve dosya yönetimi gibi yeteneklerle dikkat çekiyor. Bu saldırı, finans ve devlet sektörlerinde güvenlik önlemlerinin artırıl
ABD Hazine Bakanlığı, Kuzey Kore kaynaklı sahte BT çalışanı ağına yönelik yeni yaptırımlar açıkladı. Bu operasyonlar, sahte kimlik ve yapay zeka destekli yöntemlerle ABD ve diğer ülkelerdeki şirketlerden yasa dışı gelir elde ederek kitle imha silahları programlarını finanse ediyor. Siber güvenlik uzmanları, bu karmaşık saldırı zincirine karşı kapsamlı önlemler alınması gerektiğini vurguluyor.
ABD savunma sanayinde kritik öneme sahip sekiz sıfır gün açığı, bir çalışan tarafından Rusya bağlantılı bir aracıya kripto para karşılığında satıldı. Bu olay, ulusal güvenlik risklerini artırırken, siber saldırıların kapsamını genişletme potansiyeli taşıyor.
Son raporlara göre, Çin destekli UNC2814 tehdit grubu, GRIDTIDE adlı sofistike bir arka kapı kullanarak 42 ülkede 53 kurumsal hedefi ihlal etti. Kampanya, özellikle hükümetler ve telekomünikasyon sektörlerini hedef alırken, Google tarafından tespit edilip engellendi. Siber güvenlik ekipleri için saldırı zinciri ve savunma önerileri kritik önem taşıyor.
Bir eski Google mühendisi, yapay zeka alanındaki kritik ticari sırları Çin merkezli bir startup için çalmakla suçlanarak mahkum edildi. Olay, teknoloji sektöründe tedarik zinciri güvenliği ve entelektüel mülkiyet korumasının önemini bir kez daha ortaya koyuyor. Siber güvenlik profesyonelleri için bu vaka, iç tehditlerin ve ekonomik casusluğun önlenmesi adına kritik dersler içeriyor.
Son dönemde İran bağlantılı MuddyWater hacker grubu, İsrail başta olmak üzere Orta Doğu'daki kamu ve özel sektör kuruluşlarına yönelik gelişmiş saldırılar düzenliyor. Yeni MuddyViper arka kapısı ve Fooder yükleyicisiyle yürütülen kampanyalar, oltalama ve VPN zafiyetleri üzerinden sistemlere sızmayı hedefliyor. Siber güvenlik ekipleri için saldırı zinciri ve savunma önerileri kritik önem taşıyor.
SmudgedSerpent adlı hacker grubu, İran-İsrail gerilimlerinin arttığı dönemde ABD dış politika uzmanlarını hedef alan sofistike siber saldırılar düzenliyor. Grup, İran kaynaklı diğer siber casusluk ekiplerinin taktiklerini kullanarak kimlik avı, zararlı MSI yükleyicileri ve gelişmiş RMM araçlarıyla kimlik bilgisi çalıyor. Operasyonlar, İran istihbaratının siber casusluk ekosistemindeki yeni işbirliği ve teknik gelişmelerini yansıtıyor.
Symantec ve Carbon Black'in raporuna göre, Rus hackerlar Ukrayna'daki önemli kuruluşları yaşam alanından yararlanma taktikleri ve çift kullanımlı araçlarla hedef alıyor. Saldırılar, LocalOlive gibi gelişmiş web kabukları ve PowerShell arka kapıları kullanılarak uzun süre gizli kalmayı başardı. Ayrıca, WinRAR güvenlik açığı üzerinden Gamaredon istismarı ve Rus siber suç ekosistemindeki devlet bağla