apt 85

Yeni GopherWhisper APT grubu Outlook, Slack, Discord'u iletişim için kötüye kullanıyor

GopherWhisper, daha önce belgelenmemiş bir devlet destekli tehdit aktörü olarak, Microsoft 365 Outlook, Slack ve Discord gibi platformları kullanarak hükümet varlıklarına saldırılar düzenlemektedir. Bu grup, Go tabanlı özel bir araç seti kullanmaktadır.

23.04.2026 15:06 BleepingComputer US
APT siber saldırı Outlook
apt 85

Rusya'nın Fancy Bear'ı hala yönlendiricilere saldırıyor ve sahte siteleri artırıyor, NCSC uyarıyor

Rusya'nın Fancy Bear grubu, yönlendiricilere yönelik saldırılarına devam ediyor. NCSC, bu saldırıların 200'den fazla kuruluşu ve 5,000 cihazı etkilediğini belirtiyor.

07.04.2026 20:02 The Register Security GB
siber güvenlik Rusya Fancy Bear
apt 85

Yetkililer, Microsoft 365 oturum açma bilgilerini çalmak için kullanılan yönlendirici DNS kaçaklarını bozdu

Yasa uygulayıcıları ve özel şirketlerin iş birliğiyle gerçekleştirilen bir operasyon, FrostArmada'nın yerel trafiği ele geçirerek Microsoft 365 oturum açma bilgilerini çalan DNS hijacking faaliyetlerini durdurdu.

07.04.2026 18:51 BleepingComputer US
DNS hijacking APT28 siber güvenlik
apt 85

Rusya ile bağlantılı APT28 saldırganları yeni Microsoft Office sıfır gün açığını kullanıyor

Rusya ile bağlantılı APT28 grubu, Microsoft Office'in yeni bir sıfır gün açığını kullanarak saldırılar düzenlemeye başladı. Ukrayna'nın siber güvenlik ekibi, açığın hızla aktif hale geldiğini ve çeşitli hedeflere yönelik kullanıldığını duyurdu.

02.02.2026 21:18 The Register Security -
APT28 Microsoft sıfır gün
apt 85

UAC-0001 (APT28) Saldırı Tespiti: Rusya Destekli Aktör, Ukrayna ve AB'yi Hedef Alarak CVE-2026-21509'u Aktif Olarak İstismar Ediyor

APT28, Microsoft'un açıkladığı CVE-2026-21509 zafiyetini kullanarak Ukrayna ve Avrupa Birliği'ndeki kuruluşlara yönelik saldırılar gerçekleştirmektedir. Bu zafiyetin istismar edilmesi, siber güvenlik alanında ciddi bir endişe kaynağıdır.

02.02.2026 19:41 SOC Prime -