Tomiris adlı tehdit aktörü, Orta Asya ve Rusya bölgesindeki hükümet ve diplomatik hedeflere yönelik saldırılarında Telegram, Discord gibi kamu hizmetlerini komuta-kontrol sunucusu olarak kullanarak tespit edilmeden uzun süreli erişim sağlamayı amaçlıyor. Bu gelişme, saldırganların operasyonel esnekliğini artırırken, güvenlik ekipleri için yeni tespit ve müdahale zorlukları yaratıyor.
GlassWorm adlı zararlı yazılım, Microsoft Visual Studio Marketplace ve Open VSX platformlarında Flutter, React, Tailwind gibi popüler geliştirici araçlarını taklit eden 24 yeni eklentiyle yeniden ortaya çıktı. Saldırganlar, bu eklentiler aracılığıyla kimlik bilgilerini çalıyor ve sistemleri komut ve kontrol sunucularına bağlayarak geniş çaplı kötü amaçlı faaliyetler yürütüyor. Siber güvenlik ekipl
Son analizler, Crypto Copilot adlı Chrome uzantısının Raydium takasları sırasında kullanıcıların haberi olmadan gizli Solana transfer ücretleri çektiğini ortaya koydu. Bu kötü amaçlı davranış, işlem tutarının %0,05'i oranında veya belirli bir SOL miktarında sert kodlanmış bir cüzdana aktarım yapıyor. Siber güvenlik uzmanları, bu tür saldırıların tespiti ve önlenmesi için dikkatli inceleme ve kapsa
Son analizler, WSUS sunucularındaki CVE-2025-59287 açığının, Çin destekli ShadowPad zararlısının yayılımında aktif şekilde kullanıldığını ortaya koyuyor. Saldırganlar, Windows araçları ve PowerShell tabanlı Netcat benzeri araçlarla ilk erişimi sağlayıp, zararlıyı hafızada çalıştırarak kalıcı erişim elde ediyor. Bu gelişme, özellikle kritik altyapılar ve kurumsal ağlar için önemli bir tehdit oluştu
Acronis'in raporuna göre TamperedChef zararlısı, sahte yazılım yükleyicileri aracılığıyla dünya genelinde yayılmaya devam ediyor. Kampanya, sosyal mühendislik ve kötüye kullanılan dijital sertifikalarla desteklenen gelişmiş teknik altyapısı sayesinde hedef sistemlerde kalıcılık sağlıyor. Saldırı, yapay zeka temalı sahte uygulamalar ve obfuskeli JavaScript arka kapıları kullanarak finansal ve veri hırsızlığı amaçlı faaliyetler yürütüyor.
GootLoader, WordPress sitelerinde dosya adlarını gizlemek için özel WOFF2 yazı tipleri kullanarak gelişmiş bir hileye başvurdu. Ayrıca, ZIP dosyalarını analiz araçlarından kaçırmak için yeni yöntemler geliştirdi ve Supper arka kapısı ile WinRM tabanlı yatay hareket teknikleri kullanıyor. Bu gelişmeler, siber güvenlik uzmanlarının çok katmanlı savunma stratejileri geliştirmesini zorunlu kılıyor.
GlassWorm zararlısı, üç popüler VS Code eklentisinde görünmez Unicode karakterlerle gizlenmiş kötü amaçlı kodla tespit edildi. Zararlı, Open VSX ve Microsoft Marketplace üzerinden kimlik bilgilerini çalarak kripto cüzdanlardan fon çekiyor ve blockchain tabanlı dayanıklı C2 altyapısıyla yayılımını sürdürüyor.
Bu hafta siber tehditler, Hyper-V hipervizöründe gizlenen zararlılar, yapay zeka botlarının yan kanal saldırıları ve kritik RDP açıkları gibi gelişmiş tekniklerle evriliyor. Curly COMrades grubunun sofistike VM izolasyonu aşma yöntemleri ve LANDFALL casus yazılımı gibi yeni saldırılar, güvenlik çözümlerinin sınırlarını zorluyor. Ayrıca, Microsoft Teams ve WhatsApp gibi popüler platformlarda ortaya
Google, Gemini AI modeli ile saatlik olarak kendi kodunu yenileyen PROMPTFLUX zararlısını keşfetti. Bu zararlı, gelişmiş gizlenme teknikleri ve kalıcılık sağlayan yöntemlerle antivirüs tespitinden kaçınıyor. Ayrıca, devlet destekli aktörlerin Gemini AI'yı keşif, oltalama ve veri sızdırma operasyonlarında yoğun şekilde kullandığı bildirildi.
BlueNoroff alt kümesine ait GhostCall ve GhostHire kampanyaları, macOS ve Windows sistemlerini hedef alan gelişmiş zararlı yazılım zincirleri içeriyor. Sosyal mühendislik ve modüler zararlılarla gerçekleştirilen bu saldırılar, AppleScript, PowerShell ve Go tabanlı bileşenlerle sistemlere derin erişim sağlıyor. Üretken yapay zeka ve birleşik komuta kontrol altyapıları kullanılarak operasyonel etkin