malware — arama | CyberHaber

Öne çıkan haberler

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

UAT-8302, Çin ile bağlantılı bir APT grubu olarak, 2024'ten bu yana Güney Amerika'daki hükümetleri ve 2025'te Güneydoğu Avrupa'daki devlet kurumlarını hedef alıyor. Cisco Talos tarafından takip edilen bu grup, özelleştirilmiş malware aileleri kullanarak saldırılarını gerçekleştiriyor.

05.05.2026 17:19 The Hacker News US

Kuzey Kore'nin APT37 Grubu, RokRAT Malware'ını Dağıtmak İçin Facebook Sosyal Mühendisliği Kullanıyor

APT37 grubu, Facebook üzerinden hedeflerine ulaşarak RokRAT adlı uzaktan erişim trojanını dağıtmak için sosyal mühendislik taktikleri kullanıyor. Bu kampanya, sosyal medya güvenliğini tehdit eden yeni bir yaklaşımı temsil ediyor.

13.04.2026 12:15 The Hacker News US

APT28, Ukrayna Askeri Üzerinde Casusluk İçin BEARDSHELL ve COVENANT Kötü Amaçlı Yazılımlarını Kullanıyor

Rusya destekli APT28 hacking grubu, Ukrayna askeri personelini uzun süreli izlemek için BEARDSHELL ve COVENANT adlı iki kötü amaçlı yazılım kullanıyor. ESET'in raporuna göre, bu yazılımlar Nisan 2024'ten beri aktif.

10.03.2026 13:55 The Hacker News -

UAT-9244, Güney Amerika telekomünikasyon sağlayıcılarını üç yeni malware implantı ile hedef alıyor

Cisco Talos, UAT-9244'ün Güney Amerika telekomünikasyon sağlayıcılarını hedef alan üç yeni malware implantı geliştirdiğini açıkladı. Bu APT aktörünün Çin ile bağlantılı olduğu değerlendiriliyor.

05.03.2026 14:00 Cisco Talos Intelligence Group -

APT28 ile Bağlantılı Kampanya, Ukrayna'da BadPaw Yükleyicisi ve MeowMeow Arka Kapısını Dağıtıyor

Siber güvenlik araştırmacıları, Rusya'nın Ukrayna'daki varlıklara yönelik yeni bir siber kampanyasını açıkladı. Bu kampanya, BadPaw ve MeowMeow adında daha önce belgelenmemiş iki kötü amaçlı yazılım ailesini içeriyor.

05.03.2026 13:10 The Hacker News -

APT36 ve SideCopy, Hindistan Varlıklarına Karşı Çapraz Platform RAT Kampanyaları Başlattı

APT36 ve SideCopy, Hindistan'daki savunma sektörü ve hükümete bağlı kuruluşları hedef alan çapraz platform uzaktan erişim trojanları kampanyaları başlattı. Kullanılan kötü amaçlı yazılımlar arasında Geta RAT, Ares RAT ve DeskRAT yer alıyor.

11.02.2026 17:52 The Hacker News -

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

UAT-8302, Çin ile bağlantılı bir APT grubu olarak, 2024'ten bu yana Güney Amerika'daki hükümetleri ve 2025'te Güneydoğu Avrupa'daki devlet kurumlarını hedef alıyor. Cisco Talos tarafından takip edilen bu grup, özelleştirilmiş malware aileleri kullanarak saldırılarını gerçekleştiriyor.

05.05.2026 17:19 The Hacker News US

GopherWhisper: Malware ile Dolu Bir Yuva

GopherWhisper, Çin ile bağlantılı yeni bir APT grubudur ve Moğol hükümetine yönelik siber saldırılar düzenlemektedir. ESET Research, bu grubun kullandığı malware'i incelemektedir.

23.04.2026 11:59 ESET Research SK

APT malware siber saldırı

Kuzey Kore'nin APT37 Grubu, RokRAT Malware'ını Dağıtmak İçin Facebook Sosyal Mühendisliği Kullanıyor

13.04.2026 12:15 85

Rusya ile bağlantılı APT28, Ukrayna ve müttefik altyapılarına sızmak için PRISMEX kullanıyor

APT28, Ukrayna ve müttefiklerine yönelik PRISMEX adlı malware ile siber saldırılar gerçekleştiriyor. Gelişmiş teknikler kullanarak gizli bir şekilde istihbarat topluyor ve komut kontrolü sağlıyor.

08.04.2026 23:23 Security Affairs IT

APT28 PRISMEX malware

Çin ile bağlantılı Red Menshen APT, telekom ağlarında gizli BPFDoor implantları kullanıyor

China bağlantılı Red Menshen APT grubu, telekom ağlarına sızarak BPFDoor implantları ile uzun süreli bir casusluk kampanyası yürütüyor. Bu grup, özellikle Orta Doğu ve Asya'daki hükümet hedeflerini hedef alıyor.

27.03.2026 09:16 Security Affairs IT

APT casusluk telekom

Pawn Storm Kampanyası PRISMEX'i Kullanıyor, Hükümet ve Kritik Altyapı Hedef Alınıyor

Pawn Storm, PRISMEX adlı bir kötü amaçlı yazılım seti kullanarak Ukrayna ve müttefiklerinin savunma tedarik zincirine saldırıyor. Grubun, Windows sıfır gün güvenlik açıklarını ve diğer zafiyetleri kullanarak istihbarat ve sabotaj işlevleri gerçekleştirdiği bildirilmektedir.

27.03.2026 06:00 NCSC-FI News FI

APT malware cybersecurity

APT28, özel malware kullanarak Ukrayna güçleri üzerinde uzun süreli casusluk yapıyor

APT28, Ukrayna ordusunu izlemek için BEARDSHELL ve COVENANT malware'lerini kullanarak uzun süreli bir casusluk kampanyası yürütüyor. Bu faaliyetler, Nisan 2024'ten beri devam etmekte.

10.03.2026 18:14 Security Affairs -

APT28 casusluk malware

APT28, Ukrayna Askeri Üzerinde Casusluk İçin BEARDSHELL ve COVENANT Kötü Amaçlı Yazılımlarını Kullanıyor

10.03.2026 13:55 85

Çin Merkezli Faaliyetler Katar'a Yönelik Gözlemlendi

Check Point Research, Orta Doğu'daki gerilimlerin artmasıyla birlikte Çin merkezli APT aktörlerinin Katar'ı hedef alan siber saldırılarını gözlemledi. Saldırganlar, PlugX malware'ini kullanarak etkili bir şekilde saldırı gerçekleştirmeye çalıştı.

10.03.2026 06:00 NCSC-FI News -

APT malware PlugX

İran bağlantılı MuddyWater, ABD organizasyonlarına karşı Dindoor kötü amaçlı yazılımını dağıtıyor

İran bağlantılı MuddyWater APT grubu, ABD'deki bankalar, havaalanları ve kar amacı gütmeyen kuruluşlar dahil olmak üzere çeşitli sektörlerdeki organizasyonları hedef alarak Dindoor arka kapısını dağıttı. Symantec Tehdit Avcıları, bu kampanyayı ortaya çıkardı.

06.03.2026 23:05 Security Affairs -

APT kötü amaçlı yazılım siber saldırı

İran Bağlantılı APT Dust Specter, Irak Yetkililerini Yeni Malware ile Hedef Alıyor

Dust Specter adlı İran bağlantılı APT grubu, Irak resmi yetkililerini hedef alan bir kampanya yürütmektedir. Araştırmalar, bu grubun daha önce görülmemiş malware türlerini içeren phishing e-postaları gönderdiğini ortaya koymuştur.

06.03.2026 12:37 Security Affairs -

APT malware phishing

UAT-9244, Güney Amerika telekomünikasyon sağlayıcılarını üç yeni kötü amaçlı yazılım implantı ile hedef alıyor

Cisco Talos, UAT-9244 adlı APT aktörünün Güney Amerika'daki kritik telekomünikasyon altyapısını hedef aldığını ve üç yeni kötü amaçlı yazılım implantı kullandığını açıkladı. Bu implantlar, sistemlere sızmak ve kötü niyetli işlemler gerçekleştirmek için kullanılıyor.

06.03.2026 06:00 NCSC-FI News -

APT kötü amaçlı yazılım telekomünikasyon

1 2

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.