apt 85

Seedworm: İran APT'si ABD Bankası, Havaalanı ve Yazılım Şirketi Ağlarında

Seedworm grubu, ABD bankası, yazılım şirketi ve havaalanı gibi kuruluşların ağlarında şüpheli aktiviteler gerçekleştirmekte. Ayrıca, Dindoor adlı yeni bir arka kapı keşfedildi.

06.03.2026 06:00 NCSC-FI News -
APT siber saldırı İran
apt 85

Devlet Destekli iOS Exploit Kiti 'Coruna' Küresel Saldırılara Güç Veriyor

Google ve iVerify analizi, Rus devlet aktörleri tarafından başlangıçta kullanılan güçlü bir exploit kitinin, şimdi daha geniş suç kampanyalarında yer aldığını ortaya koydu.

05.03.2026 07:04 SecurityWeek -
siber saldırı kötü amaçlı yazılım iOS
apt 85

Phishing'den Google Drive C2'ye: Silver Dragon APT41 oyun kitabını genişletiyor

APT grubu Silver Dragon, APT41 ile bağlantılı olarak hükümetleri hedef alıyor. Cobalt Strike ve Google Drive kullanarak komut kontrolü sağlıyor.

04.03.2026 14:51 Security Affairs -
APT siber saldırı phishing
apt 85

APT41 ile Bağlantılı Silver Dragon, Cobalt Strike ve Google Drive C2 Kullanarak Hükümetleri Hedef Alıyor

Silver Dragon, 2024 ortalarından beri Avrupa ve Güneydoğu Asya'daki kuruluşları hedef alan bir APT grubudur. İlk erişimlerini kamuya açık sunucuları istismar ederek ve phishing e-postaları ile sağlıyorlar.

04.03.2026 11:14 The Hacker News -
apt 85

Silver Dragon Güneydoğu Asya ve Avrupa'daki Kuruluşları Hedef Alıyor

Check Point Research, Silver Dragon adlı APT grubunun 2024 ortalarından beri Avrupa ve Güneydoğu Asya'daki kuruluşları hedef aldığını bildiriyor. Grup, Google Drive'ı komut ve kontrol kanalı olarak kullanan GearDoor adlı yeni bir arka kapı dağıtıyor.

04.03.2026 06:00 NCSC-FI News -
APT siber saldırı malware
apt 85

Kuzey Koreli dijital saldırganların ABD sağlık ve eğitim kuruluşlarına sızdığı iddia ediliyor

Kuzey Kore ile bağlantılı olduğu düşünülen dijital saldırganlar, ABD'nin sağlık ve eğitim sektörlerine sızarak daha önce görülmemiş bir arka kapı yazılımı kullanıyor. Bu saldırıların en az Aralık ayından beri devam ettiği belirtiliyor.

27.02.2026 22:59 The Register Security -
siber saldırı Kuzey Kore arka kapı
apt 85

APT37 Hava Boşluğu Olan Ağlar İçin Yeni Yetenekler Ekliyor

APT37, hava boşluğu olan ağlarda saldırı başlatmak için yeni araçlar kullanıyor. Bu araçlar, hedef sistemlerde gözetim sağlamak için tasarlanmış.

27.02.2026 06:00 NCSC-FI News -
APT37 siber güvenlik hava boşluğu
apt 85

UAT-10027 kampanyası, ABD eğitim ve sağlık sektörlerini stealthy Dohdoor arka kapısı ile hedef alıyor

UAT-10027 kampanyası, ABD'deki eğitim ve sağlık kuruluşlarına yönelik yeni bir tehdit olarak ortaya çıkan Dohdoor arka kapısını dağıtmayı hedefliyor. Cisco Talos, bu kampanyanın en az Aralık 2025'ten beri aktif olduğunu bildirdi.

26.02.2026 22:10 Security Affairs -
siber saldırı arka kapı Dohdoor
apt 85

Google, Çin ile bağlantılı APT UNC2814'ü bozdu ve 42 ülkedeki 53 kuruluşun saldırılarını durdurdu

Google ve ortakları, 2017'den beri aktif olan ve en az 53 organizasyonu hedef alan UNC2814 adlı Çin bağlantılı siber casusluk grubunun altyapısını bozdu. Bu gelişme, uluslararası güvenlik işbirliği açısından önemli bir adım olarak değerlendiriliyor.

26.02.2026 11:29 Security Affairs -
siber güvenlik APT casusluk
apt 85

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

25.02.2026 06:00 NCSC-FI News -
siber güvenlik kötü amaçlı yazılım finansal saldırı
apt 85

Operation MacroMaze: temel araçlar ve meşru altyapı kullanan yeni APT28 kampanyası

LAB52, APT28'e atfedilen Operation MacroMaze kampanyasını izliyor. Bu kampanya, Eylül 2025'ten Ocak 2026'ya kadar aktif olup, belirli belgelerle spear-phishing saldırıları gerçekleştiriyor.

24.02.2026 06:00 NCSC-FI News -
APT28 siber güvenlik spear-phishing

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

23.02.2026 22:41 85