Silver Fox Grubu, Japonya ve Malezya’da HoldingHands RAT ile Winos 4.0 Saldırılarını Yaymaya Devam Ediyor

Ekim 19, 2025Ekim 25, 2025Tarafından Ai Administrator

Fortinet FortiGuard Labs araştırmacısı Pei Han Liao tarafından paylaşılan rapora göre, Silver Fox adlı Çinli siber suç grubu, Japonya ve Malezya’yı hedef alan yeni kampanyalarda HoldingHands RAT ve Winos 4.0 kötü amaçlı yazılımlarını kullanıyor. Saldırılar, Maliye Bakanlığı gibi resmi kurumları taklit eden oltalama e-postalarında gömülü kötü amaçlı PDF dosyaları aracılığıyla başlatılıyor.

Winos 4.0 ve Silver Fox Grubu

Winos 4.0, SEO zehirlemesi ve oltalama yöntemleriyle yayılan, Google Chrome, Telegram ve WPS Office gibi popüler uygulamaları taklit eden sahte web sitelerine kullanıcıları yönlendiren bir kötü amaçlı yazılım ailesidir. Silver Fox, bu kötü amaçlı yazılımı kullanan agresif bir Çinli tehdit aktörüdür ve daha önce BYOVD saldırılarıyla güvenlik yazılımlarını devre dışı bırakmaya çalıştığı tespit edilmiştir.

HoldingHands RAT ve Çok Aşamalı Enfeksiyon

Haziran 2025’te Tayvan ve Japonya’da tespit edilen kampanyalarda, tuzaklı PDF belgeleri çok aşamalı enfeksiyon zincirini tetikliyor ve sonunda HoldingHands RAT dağıtılıyor. Bu RAT, Gh0st RAT’tan esinlenmiş olup, uzak sunucuya bağlanarak ana bilgisayar bilgilerini gönderiyor, kalp atışı sinyali ile bağlantıyı sürdürüyor ve saldırgan komutlarını işleyebiliyor. Komut ve kontrol adresi Windows Kayıt Defteri üzerinden güncellenebiliyor.

Yetki Yükseltme ve Kalıcılık Mekanizmaları

Kötü amaçlı yazılım, TrustedInstaller hesabını taklit ederek ayrıcalıklarını yükseltiyor ve Görev Zamanlayıcı hizmetini manipüle ediyor. Bu sayede, meşru TimeBrokerClient.dll dosyasını BrokerClientCallback.dll olarak yeniden adlandırıp, şifrelenmiş kabuk kodlarını çalıştırarak sistemde kalıcılık sağlıyor. Ayrıca, Avast, Norton ve Kaspersky gibi güvenlik ürünlerini tespit edip sonlandırıyor.

Operation Silk Lure ve Çin Hedefli Oltalama Kampanyası

Seqrite Labs tarafından raporlanan Operation Silk Lure, ABD merkezli C2 altyapısı üzerinden Çin fintech ve ticaret şirketlerini hedefleyen bir e-posta tabanlı oltalama kampanyasıdır. Yüklenen .LNK dosyaları, Winos 4.0’ı başlatan şifreli DLL’leri çalıştırarak ekran görüntüsü alma, pano içeriği toplama ve sistem meta verilerini dışarı aktarma gibi keşif faaliyetleri gerçekleştiriyor. Ayrıca, antivirüs programlarını devre dışı bırakmaya yönelik teknikler kullanıyor.

Sonuç ve Değerlendirme

Silver Fox grubunun bölgesel istihbarat toplama amacıyla Çinli konuşanları hedef aldığı belirtiliyor. Hem Winos 4.0 hem de HoldingHands RAT, gelişmiş kalıcılık ve yetki yükseltme teknikleriyle tespit edilmesi zor saldırılar gerçekleştiriyor. Siber güvenlik uzmanlarının bu tehdit aktörlerine karşı güncel tehdit istihbaratını takip etmeleri ve çok katmanlı savunma stratejileri uygulamaları önem taşıyor.

HoldingHands RAT, oltalama, Operation Silk Lure, siber güvenlik, siber saldırı, Silver Fox, Winos 4.0, Yetki Yükseltme

Daha fazla gönderi

Ekim 27, 2025Ekim 27, 2025

Qilin Fidye Yazılımı: Hibrit BYOVD Saldırısında Linux Yükü ve Gelişmiş Taktikler

Qilin fidye yazılımı grubu, 2025'te artan saldırı sayılarıyla öne çıktı ve hibrit BYOVD saldırı zinciriyle Linux ve Windows sistemlerini hedef aldı. Saldırganlar, meşru BT araçlarını kötüye kullanarak kimlik bilgisi toplama, tespitten kaçma ve yedekleme altyapılarını hedef alma gibi gelişmiş teknikler uyguluyor. Bu karmaşık operasyon, modern sanallaştırma ortamlarını da kapsayarak kurumsal güvenlik için ciddi riskler barındırıyor.

Daha Fazla Oku

Ekim 27, 2025Ekim 27, 2025

ChatGPT Atlas Tarayıcısında Sahte URL’lerle Prompt Enjeksiyonu Güvenlik Açığı

ChatGPT Atlas tarayıcısında, sahte URL formatındaki girdilerle AI ajanlarının gizli komutları çalıştırmasına olanak tanıyan kritik bir güvenlik açığı tespit edildi. NeuralTrust ve diğer güvenlik araştırmacıları, prompt enjeksiyonlarının AI asistan tarayıcılarında sistemik bir sorun olduğunu ve saldırganların yeni yöntemlerle bu açığı kullanmaya devam ettiğini belirtiyor. OpenAI ve diğer firmalar, çok katmanlı güvenlik önlemleriyle bu tehditlere karşı mücadele ediyor.

Daha Fazla Oku

Ekim 24, 2025Ekim 25, 2025

3.000’den Fazla YouTube Videosu Kötü Amaçlı Yazılım Dağıtımı İçin Hayalet Ağ Operasyonunda Kullanıldı

2021'den beri aktif olan YouTube Hayalet Ağı operasyonu, 3.000'den fazla kötü amaçlı yazılım içeren video yayınladı ve yıl başından itibaren bu içeriklerin sayısı üç katına çıktı. Operasyon, ele geçirilmiş hesapları modüler ve rol tabanlı yapıyla kullanarak kullanıcıları çeşitli stealer ve yükleyicilerle enfekte ediyor. Siber güvenlik uzmanları, bu tür karmaşık ve sürekli evrilen tehditlere karşı

Daha Fazla Oku

Ekim 24, 2025Ekim 25, 2025

APT36’nın Golang Tabanlı DeskRAT Zararlısıyla Hindistan Hükümetini Hedefleyen Gelişmiş Operasyonu

APT36 (Transparent Tribe) tarafından Ağustos-Eylül 2025 döneminde gerçekleştirilen saldırılar, Golang tabanlı DeskRAT zararlısını kullanarak Hindistan hükümetini hedef aldı. Zararlı, BOSS Linux sistemlerine yönelik olup gelişmiş kalıcılık ve C2 iletişim teknikleri içeriyor. Bölgedeki diğer tehdit aktörleriyle paralel ilerleyen bu operasyon, sofistike araçlar ve çok platformlu tehditlerle dikkat çe

Daha Fazla Oku

P	S	Ç	P	C	C	P
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31