apt 85

Ukrayna, Rus hackerların geçmiş ihlalleri yeniden ziyaret ettiğini uyarıyor

CERT-UA'nın raporuna göre, saldırganlar daha önce ihlal edilmiş altyapılara erişim kontrolü yapıyor. 2025'in ikinci yarısında, saldırganların uzun vadeli erişim sağlama stratejilerine yöneldiği gözlemleniyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik Rusya Ukrayna
apt 85

Çin Bağlantılı TA416, Avrupa Hükümetlerini PlugX ve OAuth Tabanlı Phishing ile Hedefliyor

Çin ile bağlantılı TA416, 2025 ortalarından itibaren Avrupa hükümet ve diplomatik kuruluşlarını hedef alıyor. Saldırılar, PlugX ve OAuth tabanlı phishing teknikleri kullanılarak gerçekleştiriliyor.

03.04.2026 20:34 The Hacker News US
apt 85

Phishing'den Google Drive C2'ye: Silver Dragon APT41 oyun kitabını genişletiyor

APT grubu Silver Dragon, APT41 ile bağlantılı olarak hükümetleri hedef alıyor. Cobalt Strike ve Google Drive kullanarak komut kontrolü sağlıyor.

04.03.2026 14:51 Security Affairs -
APT siber saldırı phishing

APT41 ile Bağlantılı Silver Dragon, Cobalt Strike ve Google Drive C2 Kullanarak Hükümetleri Hedef Alıyor

04.03.2026 11:14 85
apt 85

Silver Dragon Güneydoğu Asya ve Avrupa'daki Kuruluşları Hedef Alıyor

Check Point Research, Silver Dragon adlı APT grubunun 2024 ortalarından beri Avrupa ve Güneydoğu Asya'daki kuruluşları hedef aldığını bildiriyor. Grup, Google Drive'ı komut ve kontrol kanalı olarak kullanan GearDoor adlı yeni bir arka kapı dağıtıyor.

04.03.2026 06:00 NCSC-FI News -
APT siber saldırı malware
apt 85

UAT-10027 kampanyası, ABD eğitim ve sağlık sektörlerini stealthy Dohdoor arka kapısı ile hedef alıyor

UAT-10027 kampanyası, ABD'deki eğitim ve sağlık kuruluşlarına yönelik yeni bir tehdit olarak ortaya çıkan Dohdoor arka kapısını dağıtmayı hedefliyor. Cisco Talos, bu kampanyanın en az Aralık 2025'ten beri aktif olduğunu bildirdi.

26.02.2026 22:10 Security Affairs -
siber saldırı arka kapı Dohdoor
apt 85

Operation MacroMaze: temel araçlar ve meşru altyapı kullanan yeni APT28 kampanyası

LAB52, APT28'e atfedilen Operation MacroMaze kampanyasını izliyor. Bu kampanya, Eylül 2025'ten Ocak 2026'ya kadar aktif olup, belirli belgelerle spear-phishing saldırıları gerçekleştiriyor.

24.02.2026 06:00 NCSC-FI News -
APT28 siber güvenlik spear-phishing
apt 85

Kuzey Kore ile bağlantılı KONNI, gizli kötü amaçlı yazılım araçları oluşturmak için AI kullanıyor

Check Point, Kuzey Kore ile bağlantılı KONNI grubunun yazılım geliştiricilerini hedef alan bir phishing kampanyası yürüttüğünü açıkladı. Kampanya, sahte blockchain belgeleri ve yapay zeka ile yazılmış bir PowerShell arka kapısı kullanıyor.

26.01.2026 13:47 Security Affairs -
Kuzey Kore phishing Kötü Amaçlı Yazılım