apt 85

UAC-0001 (APT28) Saldırı Tespiti: Rusya Destekli Aktör, Ukrayna ve AB'yi Hedef Alarak CVE-2026-21509'u Aktif Olarak İstismar Ediyor

APT28, Microsoft'un açıkladığı CVE-2026-21509 zafiyetini kullanarak Ukrayna ve Avrupa Birliği'ndeki kuruluşlara yönelik saldırılar gerçekleştirmektedir. Bu zafiyetin istismar edilmesi, siber güvenlik alanında ciddi bir endişe kaynağıdır.

02.02.2026 19:41 SOC Prime -

Mustang Panda, Hükümet Siber Saldırılarında Güncellenmiş COOLCLIENT Arka Kapısını Dağıtıyor

28.01.2026 14:40 85
apt 85

HoneyMyte, CoolClient'ı güncelliyor ve son kampanyalarda birden fazla veri hırsızı dağıtıyor

HoneyMyte, CoolClient arka kapısını güncelleyerek ve yeni veri hırsızlığı araçları kullanarak hükümet hedeflerine yönelik siber saldırılarını artırmıştır. Grubun kullandığı araçlar arasında ToneShell, PlugX ve USB solucanları bulunmaktadır.

28.01.2026 06:00 NCSC-FI News -
APT veri hırsızlığı siber saldırı

Uzmanlar, Hindistan Hükümet Kurumlarını Hedef Alan Pakistan Bağlantılı Siber Kampanyaları Tespit Etti

27.01.2026 19:45 85
apt 85

Çin ile Bağlantılı Hackerlar 2023'ten Beri PeckBirdy JavaScript C2 Framework'ünü Kullandı

Siber güvenlik araştırmacıları, Çin ile bağlantılı APT aktörlerinin 2023'ten beri kullandığı PeckBirdy adlı JScript tabanlı komut ve kontrol framework'ünü keşfetti. Bu framework, Çin kumar endüstrisi ve Asya hükümet kuruluşlarına yönelik kötü niyetli faaliyetlerde kullanılıyor.

27.01.2026 12:01 The Hacker News -
Çin APT C2 Framework
apt 85

APT Saldırıları Hindistan Hükümetini Hedef Alıyor: GOGITTER, GITSHELLPAD ve GOSHELL | Bölüm 1

Zscaler ThreatLabz, Pakistan merkezli bir tehdit aktörünün Hindistan hükümetine yönelik Gopher Strike ve Sheet Attack adlı iki kampanya yürüttüğünü tespit etti. Bu kampanyalarda, daha önce belgelenmemiş araçlar ve teknikler kullanıldığı belirlendi.

27.01.2026 06:00 NCSC-FI News -
APT Hindistan siber saldırı
apt 85

PeckBirdy: Çin ile bağlantılı tehdit grupları tarafından kullanılan çok yönlü bir script çerçevesi

PeckBirdy, 2023'ten beri gözlemlenen ve Çin kumar endüstrilerine yönelik saldırılarda kullanılan yeni bir komut ve kontrol çerçevesidir. Bu çerçeve, LOLBins üzerinden çalışabilme yeteneği ile dikkat çekmektedir.

27.01.2026 06:00 NCSC-FI News -
siber saldırı APT Çin
apt 85

Rus Sandworm Hackerları Polonya Enerji Şebekesine Yönelik Siber Saldırıdan Sorumlu Tutuluyor

Rus Sandworm hackerları, Polonya'nın enerji şebekesine yönelik veri silme yazılımı ile bir siber saldırı düzenledi. Bu olay, geçmişteki Ukrayna saldırısının bir devamı niteliğinde.

26.01.2026 11:55 SecurityWeek -
siber saldırı enerji APT
apt 85

Rusya ile bağlantılı Sandworm APT, Polonya'nın enerji şebekesine yönelik büyük bir siber saldırıda bulundu

Rusya ile bağlantılı Sandworm APT, Aralık 2025'te Polonya'nın enerji şebekesine yönelik en büyük siber saldırıyı gerçekleştirdi. ESET, bu saldırıyı Sandworm APT ile ilişkilendirdi.

26.01.2026 11:07 Security Affairs -
siber saldırı enerji altyapısı APT