apt 85

Operation MacroMaze: APT28, gizli veri sızdırma için webhooks'u kullanıyor

Rusya ile bağlantılı APT28, Operation MacroMaze adı verilen bir kampanya ile Avrupa'daki belirli kuruluşları hedef aldı. Kampanya, Eylül 2025 ile Ocak 2026 arasında gerçekleştirildi ve webhooks tabanlı makro kötü amaçlı yazılım kullandı.

24.02.2026 12:10 Security Affairs -
APT28 makro kötü amaçlı yazılım veri sızdırma
apt 85

Operation MacroMaze: temel araçlar ve meşru altyapı kullanan yeni APT28 kampanyası

LAB52, APT28'e atfedilen Operation MacroMaze kampanyasını izliyor. Bu kampanya, Eylül 2025'ten Ocak 2026'ya kadar aktif olup, belirli belgelerle spear-phishing saldırıları gerçekleştiriyor.

24.02.2026 06:00 NCSC-FI News -
APT28 siber güvenlik spear-phishing
apt 85

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

Rusya ile bağlantılı APT28, Avrupa'daki belirli kuruluşları hedef alan yeni bir kampanya yürütüyor. Bu kampanya, meşru hizmetlerin istismarını ve basit araçların kullanımını içeriyor.

23.02.2026 22:41 The Hacker News -

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

23.02.2026 10:25 85
apt 85

CRESCENTHARVEST: İranlı protestocular ve muhalifler siber casusluk kampanyasında hedef alındı

Acronis'in Tehdit Araştırma Birimi, CRESCENTHARVEST adlı bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. Bu kampanya, İran'daki protestoları destekleyen bireyleri hedef alarak bilgi hırsızlığı yapmayı amaçlıyor.

19.02.2026 06:00 NCSC-FI News -
siber casusluk kötü amaçlı yazılım İran
apt 85

Hackerlar, Gemini AI'nin yeteneklerini kötüye mi kullanmaya çalışıyor?

Google Threat Intelligence Group'un raporuna göre, hackerlar Gemini AI'yi destek aracı olarak kullanmaya çalışıyor. Devlet destekli siber suç örgütleri, bu AI modelini operasyonel hale getirmek için yollar bulmuş durumda.

17.02.2026 06:00 NCSC-FI News -
siber güvenlik AI hackerlar
apt 85

Lazarus APT sahte işe alım kampanyasına bağlı kötü amaçlı npm ve PyPI paketleri

Araştırmacılar, Kuzey Kore'nin Lazarus Grubu ile bağlantılı sahte işe alım kampanyasına bağlı kötü amaçlı npm ve PyPI paketlerini ortaya çıkardı. Kampanya, geliştiricileri enfekte olmuş yazılımları indirmeye ikna etmek için aldatıcı işe alım temaları kullanıyor.

15.02.2026 21:13 Security Affairs -
kötü amaçlı yazılım Lazarus Grubu siber güvenlik
apt 85

Yeni tehdit aktörü UAT-9921, kurumsal sektörlere karşı VoidLink'i kullanıyor

UAT-9921, teknoloji ve finans kuruluşlarını hedef alan VoidLink adlı yeni bir modüler saldırı çerçevesi kullanıyor. Cisco Talos, bu tehdit aktörünü daha önce bilinmeyen bir grup olarak tanımladı.

14.02.2026 01:18 Security Affairs -
siber güvenlik tehdit aktörü VoidLink

Google, Devlet Destekli Hackerların Keşif ve Saldırı Desteği İçin Gemini AI Kullandığını Rapor Ediyor

12.02.2026 20:57 85
apt 85

Google: Çin'in APT31'i ABD kuruluşlarına karşı siber saldırılar planlamak için Gemini'yi kullandı

Google, APT31 adlı Çinli bir siber saldırı grubunun, ABD'nin kritik altyapılarına yönelik siber saldırılar planlamak için Gemini AI chatbotunu kullandığını bildirdi. Bu grup, IP çalma amacıyla 'distillation attacks' olarak adlandırılan yeni bir saldırı türünü de artırıyor.

12.02.2026 10:00 The Register Security -
siber güvenlik APT31 Google
apt 85

Gürültüsüz Casusluk: APT36'nın Sürekli Kampanyalarını Anlamak

APT36 ve SideCopy gruplarının uzun süreli casusluk kampanyaları, siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu gruplar, sürekli olarak dijital erişim sağlamakta ve istihbarat toplama faaliyetlerini sürdürmektedir.

12.02.2026 06:00 NCSC-FI News -
APT36 casusluk siber güvenlik
apt 85

Devlet Destekli Aktörler Notepad++ Tedarik Zincirini Sömürüyor

Unit 42, Notepad++ saldırısıyla ilişkili yeni bir altyapıyı ortaya çıkardı. Bu, tehdit aktörlerinin operasyonları ve malware dağıtımı hakkında daha fazla bilgi sağlıyor.

12.02.2026 02:00 Unit 42 -
siber güvenlik malware tedarik zinciri