APT28 grubunun Ukrayna merkezli UKR-net webmail kullanıcılarını hedef alan kimlik bilgisi avı kampanyası, 2024'ün ikinci yarısından itibaren gelişmiş yönlendirme teknikleri ve proxy tünelleme servisleri kullanılarak devam ediyor. Bu saldırılar, özellikle iki faktörlü kimlik doğrulama kodlarını da hedef alarak, siber güvenlik profesyonelleri için önemli bir tehdit oluşturuyor.
Ekim 2025'te başlayan ForumTroll operasyonu, Rusya'daki akademisyenleri hedef alan karmaşık kimlik avı saldırılarıyla dikkat çekiyor. Sahte eLibrary e-postaları ve Google Chrome sıfır gün açığı (CVE-2025-2783) üzerinden yürütülen bu kampanya, gelişmiş zararlılar ve kişiselleştirilmiş saldırı zinciriyle öne çıkıyor. Siber güvenlik profesyonelleri için kritik teknik detaylar ve savunma önerileri bu
Yapay zeka tabanlı phishing araçları, siber suç dünyasında yeni bir dönemi başlattı. WormGPT, FraudGPT ve SpamGPT gibi gelişmiş yapay zeka modelleri, saldırganların kimlik avı kampanyalarını otomatikleştirip ölçeklendirmesine olanak sağlıyor. Bu durum, e-posta güvenliği ve kimlik koruma stratejilerinin yeniden gözden geçirilmesini zorunlu kılıyor.
Matrix Push C2, tarayıcı bildirimlerini kullanarak dosyasız kimlik avı saldırıları gerçekleştiriyor ve çoklu işletim sistemlerinde hedeflere ulaşabiliyor. Bu yeni nesil saldırı kiti, sosyal mühendislik ve web push bildirim mekanizmasını birleştirerek kullanıcıları sahte uyarılarla aldatıyor ve kötü amaçlı sitelere yönlendiriyor. Ayrıca, Velociraptor aracının kötüye kullanımı da artış göstererek sa
LinkedIn, geleneksel e-posta güvenlik önlemlerini aşan ve yüksek değerli hedeflere doğrudan erişim sağlayan bir oltalama platformu olarak öne çıkıyor. Hesap ele geçirme, yapay zekâ destekli mesajlaşma ve çok kanallı saldırı teknikleriyle birleşen bu tehdit, kurumsal güvenlik için ciddi bir risk oluşturuyor. Modern çözümler ve proaktif yaklaşımlar, bu gelişmiş oltalama saldırılarına karşı kritik önem taşıyor.
Otel sektörünü hedef alan büyük ölçekli bir kimlik avı kampanyasında, PureRAT zararlısı ClickFix sosyal mühendislik taktiğiyle dağıtılıyor. Saldırganlar, Booking.com ve Expedia hesap bilgilerini çalıyor ve bu verileri siber suç forumlarında satıyor. Kampanya, gelişmiş teknik yöntemler ve profesyonel siber suç hizmetleriyle desteklenerek devam ediyor.
Mayıs 2025'te tespit edilen Rusya yanlısı InedibleOchotense kampanyası, Truva atı bulaşmış ESET kurulum dosyalarıyla Ukrayna'daki hedeflere Kalambur arka kapısını yerleştiriyor. Kalambur, Tor ağı üzerinden C2 iletişimi sağlıyor ve OpenSSH ile rastgele SSH portları üzerinden erişim sunuyor. Sandworm ve RomCom gibi diğer tehdit grupları da benzer gelişmiş saldırılar düzenliyor.
SmudgedSerpent adlı hacker grubu, İran-İsrail gerilimlerinin arttığı dönemde ABD dış politika uzmanlarını hedef alan sofistike siber saldırılar düzenliyor. Grup, İran kaynaklı diğer siber casusluk ekiplerinin taktiklerini kullanarak kimlik avı, zararlı MSI yükleyicileri ve gelişmiş RMM araçlarıyla kimlik bilgisi çalıyor. Operasyonlar, İran istihbaratının siber casusluk ekosistemindeki yeni işbirliği ve teknik gelişmelerini yansıtıyor.
2021'den beri aktif olan YouTube Hayalet Ağı operasyonu, 3.000'den fazla kötü amaçlı yazılım içeren video yayınladı ve yıl başından itibaren bu içeriklerin sayısı üç katına çıktı. Operasyon, ele geçirilmiş hesapları modüler ve rol tabanlı yapıyla kullanarak kullanıcıları çeşitli stealer ve yükleyicilerle enfekte ediyor. Siber güvenlik uzmanları, bu tür karmaşık ve sürekli evrilen tehditlere karşı
Jingle Thief adlı siber suç grubu, bulut altyapılarını hedef alan kimlik avı ve smishing saldırılarıyla perakende sektöründeki organizasyonların Microsoft 365 hesaplarını ele geçirerek yüksek değerli hediye kartları dolandırıcılığı yapıyor. Grup, gelişmiş teknikler kullanarak uzun süre tespit edilmeden kalabiliyor ve bulut ortamlarında yatay hareketle kritik iş süreçlerine erişim sağlıyor.