malware — arama | CyberHaber

Öne çıkan haberler

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Kuzey Kore destekli Kimsuky grubu, 2026 Mart ve Nisan aylarında Güney Kore'deki askeri ve kurumsal hedeflere yönelik yeni bir dizi siber saldırı gerçekleştirdi. Saldırılarda sosyal mühendislik taktikleri ve yeni malware araçları kullanıldı.

29.05.2026 08:57 The Hacker News US

apt 85

Cloud Atlas faaliyetleri 2025'in ikinci yarısı ve 2026'nın başında: yeni araçlar ve yeni payload

Cloud Atlas grubu, 2025'in ikinci yarısı ve 2026'nın başında yeni araçlar ve payload'lar ile aktif kalmaya devam ediyor. Hedefleri arasında Rusya ve Belarus'daki hükümet ve diplomatik kuruluşlar bulunuyor.

22.05.2026 12:12 Kaspersky Securelist RU

apt 85

UAT-8302 ve Malware Dolu Kutusu

Cisco Talos, UAT-8302 adlı Çin merkezli gelişmiş kalıcı tehdit grubunu açıklıyor. Bu grup, 2024 sonlarından itibaren Güney Amerika'daki hükümet kuruluşlarını ve 2025'te Güneydoğu Avrupa'daki hükümet ajanslarını hedef alıyor.

05.05.2026 13:00 Cisco Talos Intelligence Group US

apt 85

Çin ile Bağlantılı Üç Küme, 2025 Siber Kampanyasında Güneydoğu Asya Hükümetini Hedef Alıyor

Çin ile bağlantılı üç tehdit grubu, Güneydoğu Asya'daki bir hükümet kuruluşunu hedef alarak karmaşık bir siber kampanya yürütüyor. Bu operasyon, çeşitli kötü amaçlı yazılımların dağıtımını içeriyor.

30.03.2026 10:00 The Hacker News US

apt 85

Boggy Serpens Tehdit Değerlendirmesi

Boggy Serpens tehdit grubu, siber casusluk faaliyetlerini yapay zeka ile güçlendirilmiş kötü amaçlı yazılımlar kullanarak geliştiriyor. Bu grup, sosyal mühendislik tekniklerini de rafine ederek hedeflerini sürekli olarak izliyor.

17.03.2026 01:00 Unit 42 US

apt 85

İran Siber Tehdit Evrimi: MBR Silicilerden Kimlik Silahlandırmaya

İran siber tehditlerinin evrimi, özel silici kötü amaçlı yazılımlardan kimlik silahlandırmaya kadar uzanıyor. Meşru yönetici araçlarının kötüye kullanımı, siber güvenlik açısından yeni zorluklar getiriyor.

16.03.2026 22:15 Unit 42 US

apt 85

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

Rusya ile bağlantılı APT28, Avrupa'daki belirli kuruluşları hedef alan yeni bir kampanya yürütüyor. Bu kampanya, meşru hizmetlerin istismarını ve basit araçların kullanımını içeriyor.

23.02.2026 22:41 The Hacker News -

apt 85

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

MuddyWater grubu, MENA bölgesindeki birçok kuruluşu hedef alarak yeni bir siber saldırı kampanyası başlattı. Operasyon Olalampo adı verilen bu kampanya, yeni kötü amaçlı yazılımların kullanımını içeriyor.

23.02.2026 10:25 The Hacker News -

apt 85

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

Rapid7'nin yaptığı analiz, Notepad++ güncellemeleri üzerinden dağıtılan Chrysalis arka kapısının, uygulama kodunu hedef almak yerine güncelleme altyapısını nasıl istismar ettiğini gösteriyor. Bu durum, tedarik zinciri güvenliğinin sadece yazılım geliştirme ile sınırlı olmadığını, aynı zamanda dağıtım ve barındırma altyapılarını da kapsadığını ortaya koyuyor.

05.02.2026 18:00 Rapid7 -

Mustang Panda, Hükümet Siber Saldırılarında Güncellenmiş COOLCLIENT Arka Kapısını Dağıtıyor

28.01.2026 14:40 85

apt 85

Hindistan Hükümetini Hedef Alan APT Saldırıları: SHEETCREEP, FIREPOWER ve MAILCREEP | Bölüm 2

Zscaler ThreatLabz, Sheet Attack kampanyası kapsamında kullanılan SHEETCREEP, FIREPOWER ve MAILCREEP adlı üç yeni arka kapıyı keşfetti. Bu kampanya, Google Sheets'i komut ve kontrol kanalı olarak kullanmasıyla dikkat çekiyor.

28.01.2026 06:00 NCSC-FI News -

APT saldırı zararlı yazılım

apt 85

APT Saldırıları Hindistan Hükümetini Hedef Alıyor: GOGITTER, GITSHELLPAD ve GOSHELL | Bölüm 1

Zscaler ThreatLabz, Pakistan merkezli bir tehdit aktörünün Hindistan hükümetine yönelik Gopher Strike ve Sheet Attack adlı iki kampanya yürüttüğünü tespit etti. Bu kampanyalarda, daha önce belgelenmemiş araçlar ve teknikler kullanıldığı belirlendi.

27.01.2026 06:00 NCSC-FI News -

APT Hindistan siber saldırı

apt 85

Kuzey Kore ile bağlantılı KONNI, gizli kötü amaçlı yazılım araçları oluşturmak için AI kullanıyor

Check Point, Kuzey Kore ile bağlantılı KONNI grubunun yazılım geliştiricilerini hedef alan bir phishing kampanyası yürüttüğünü açıkladı. Kampanya, sahte blockchain belgeleri ve yapay zeka ile yazılmış bir PowerShell arka kapısı kullanıyor.

26.01.2026 13:47 Security Affairs -

Kuzey Kore phishing Kötü Amaçlı Yazılım

apt 85

Rus Sandworm Hackerları Polonya Enerji Şebekesine Yönelik Siber Saldırıdan Sorumlu Tutuluyor

Rus Sandworm hackerları, Polonya'nın enerji şebekesine yönelik veri silme yazılımı ile bir siber saldırı düzenledi. Bu olay, geçmişteki Ukrayna saldırısının bir devamı niteliğinde.

26.01.2026 11:55 SecurityWeek -

siber saldırı enerji APT

apt 85

Rusya ile bağlantılı Sandworm APT, Polonya'nın enerji şebekesine yönelik büyük bir siber saldırıda bulundu

Rusya ile bağlantılı Sandworm APT, Aralık 2025'te Polonya'nın enerji şebekesine yönelik en büyük siber saldırıyı gerçekleştirdi. ESET, bu saldırıyı Sandworm APT ile ilişkilendirdi.

26.01.2026 11:07 Security Affairs -

siber saldırı enerji altyapısı APT

1 2 3

Siber Güvenlik Haberleri

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Cloud Atlas faaliyetleri 2025'in ikinci yarısı ve 2026'nın başında: yeni araçlar ve yeni payload

UAT-8302 ve Malware Dolu Kutusu

Çin ile Bağlantılı Üç Küme, 2025 Siber Kampanyasında Güneydoğu Asya Hükümetini Hedef Alıyor

Boggy Serpens Tehdit Değerlendirmesi

İran Siber Tehdit Evrimi: MBR Silicilerden Kimlik Silahlandırmaya

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

Mustang Panda, Hükümet Siber Saldırılarında Güncellenmiş COOLCLIENT Arka Kapısını Dağıtıyor

Hindistan Hükümetini Hedef Alan APT Saldırıları: SHEETCREEP, FIREPOWER ve MAILCREEP | Bölüm 2

APT Saldırıları Hindistan Hükümetini Hedef Alıyor: GOGITTER, GITSHELLPAD ve GOSHELL | Bölüm 1

Kuzey Kore ile bağlantılı KONNI, gizli kötü amaçlı yazılım araçları oluşturmak için AI kullanıyor

Rus Sandworm Hackerları Polonya Enerji Şebekesine Yönelik Siber Saldırıdan Sorumlu Tutuluyor

Rusya ile bağlantılı Sandworm APT, Polonya'nın enerji şebekesine yönelik büyük bir siber saldırıda bulundu