apt 85

Hindistan Hükümetini Hedef Alan APT Saldırıları: SHEETCREEP, FIREPOWER ve MAILCREEP | Bölüm 2

Zscaler ThreatLabz, Sheet Attack kampanyası kapsamında kullanılan SHEETCREEP, FIREPOWER ve MAILCREEP adlı üç yeni arka kapıyı keşfetti. Bu kampanya, Google Sheets'i komut ve kontrol kanalı olarak kullanmasıyla dikkat çekiyor.

28.01.2026 06:00 NCSC-FI News -
APT saldırı zararlı yazılım
apt 85

HoneyMyte, CoolClient'ı güncelliyor ve son kampanyalarda birden fazla veri hırsızı dağıtıyor

HoneyMyte, CoolClient arka kapısını güncelleyerek ve yeni veri hırsızlığı araçları kullanarak hükümet hedeflerine yönelik siber saldırılarını artırmıştır. Grubun kullandığı araçlar arasında ToneShell, PlugX ve USB solucanları bulunmaktadır.

28.01.2026 06:00 NCSC-FI News -
APT veri hırsızlığı siber saldırı
apt 85

Çinli Mustang Panda hackerları CoolClient arka kapısı aracılığıyla bilgi hırsızları dağıtıyor

Çinli Mustang Panda siber casusluk grubu, CoolClient arka kapısının yeni bir varyantını dağıtarak kullanıcıların tarayıcı verilerini çalmaya ve panolarını izlemeye başladı. Bu güncelleme, siber güvenlik tehditlerini artırıyor.

28.01.2026 01:26 BleepingComputer -
siber güvenlik casusluk kötü amaçlı yazılım
apt 85

Uzmanlar, Hindistan Hükümet Kurumlarını Hedef Alan Pakistan Bağlantılı Siber Kampanyaları Tespit Etti

Hindistan hükümetine yönelik iki siber kampanya, Pakistan merkezli bir tehdit aktörü tarafından gerçekleştirildi. Kampanyalar, Gopher Strike ve Sheet Attack olarak adlandırıldı.

27.01.2026 19:45 The Hacker News -
apt 85

Çin ile bağlantılı grup, Birleşik Krallık başbakanı yardımcılarının telefonlarını yıllarca izlemekle suçlandı

Çin devletine bağlı hackerların, Birleşik Krallık hükümetinin üst düzey yetkililerinin telefonlarına yıllarca erişim sağladığı bildirildi. Bu saldırılar, hükümetin iç iletişimlerini tehlikeye attı.

27.01.2026 18:50 The Register Security -
siber casusluk Çin Birleşik Krallık

Çin ile Bağlantılı Hackerlar 2023'ten Beri PeckBirdy JavaScript C2 Framework'ünü Kullandı

27.01.2026 12:01 85

HoneyMyte, CoolClient'ı güncelliyor ve son kampanyalarda birden fazla veri çalıcı dağıtıyor

27.01.2026 11:00 85
apt 85

APT Saldırıları Hindistan Hükümetini Hedef Alıyor: GOGITTER, GITSHELLPAD ve GOSHELL | Bölüm 1

Zscaler ThreatLabz, Pakistan merkezli bir tehdit aktörünün Hindistan hükümetine yönelik Gopher Strike ve Sheet Attack adlı iki kampanya yürüttüğünü tespit etti. Bu kampanyalarda, daha önce belgelenmemiş araçlar ve teknikler kullanıldığı belirlendi.

27.01.2026 06:00 NCSC-FI News -
APT Hindistan siber saldırı
apt 85

PeckBirdy: Çin ile bağlantılı tehdit grupları tarafından kullanılan çok yönlü bir script çerçevesi

PeckBirdy, 2023'ten beri gözlemlenen ve Çin kumar endüstrilerine yönelik saldırılarda kullanılan yeni bir komut ve kontrol çerçevesidir. Bu çerçeve, LOLBins üzerinden çalışabilme yeteneği ile dikkat çekmektedir.

27.01.2026 06:00 NCSC-FI News -
siber saldırı APT Çin
apt 85

Kuzey Kore ile bağlantılı KONNI, gizli kötü amaçlı yazılım araçları oluşturmak için AI kullanıyor

Check Point, Kuzey Kore ile bağlantılı KONNI grubunun yazılım geliştiricilerini hedef alan bir phishing kampanyası yürüttüğünü açıkladı. Kampanya, sahte blockchain belgeleri ve yapay zeka ile yazılmış bir PowerShell arka kapısı kullanıyor.

26.01.2026 13:47 Security Affairs -
Kuzey Kore phishing Kötü Amaçlı Yazılım
apt 85

Rus Sandworm Hackerları Polonya Enerji Şebekesine Yönelik Siber Saldırıdan Sorumlu Tutuluyor

Rus Sandworm hackerları, Polonya'nın enerji şebekesine yönelik veri silme yazılımı ile bir siber saldırı düzenledi. Bu olay, geçmişteki Ukrayna saldırısının bir devamı niteliğinde.

26.01.2026 11:55 SecurityWeek -
siber saldırı enerji APT
apt 85

Rusya ile bağlantılı Sandworm APT, Polonya'nın enerji şebekesine yönelik büyük bir siber saldırıda bulundu

Rusya ile bağlantılı Sandworm APT, Aralık 2025'te Polonya'nın enerji şebekesine yönelik en büyük siber saldırıyı gerçekleştirdi. ESET, bu saldırıyı Sandworm APT ile ilişkilendirdi.

26.01.2026 11:07 Security Affairs -
siber saldırı enerji altyapısı APT