apt 85

Operation MacroMaze: APT28, gizli veri sızdırma için webhooks'u kullanıyor

Rusya ile bağlantılı APT28, Operation MacroMaze adı verilen bir kampanya ile Avrupa'daki belirli kuruluşları hedef aldı. Kampanya, Eylül 2025 ile Ocak 2026 arasında gerçekleştirildi ve webhooks tabanlı makro kötü amaçlı yazılım kullandı.

24.02.2026 12:10 Security Affairs -
APT28 makro kötü amaçlı yazılım veri sızdırma
apt 85

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

Rusya ile bağlantılı APT28, Avrupa'daki belirli kuruluşları hedef alan yeni bir kampanya yürütüyor. Bu kampanya, meşru hizmetlerin istismarını ve basit araçların kullanımını içeriyor.

23.02.2026 22:41 The Hacker News -
malware 85

Solucan Benzeri XMRig Kampanyası, Gizlilik İçin BYOVD ve Zamanlı Kapatma Anahtarı Kullanıyor

Araştırmacılar, pirat yazılımlar aracılığıyla yayılan ve özel bir XMRig madencisini dağıtan bir solucan benzeri kripto hırsızlığı kampanyasını keşfetti. Saldırı, tespiti önlemek ve etkiyi artırmak için BYOVD istismarını ve zaman tabanlı bir mantık bombasını kullanıyor.

23.02.2026 21:36 Security Affairs -
malware cryptojacking XMRig
malware 75

Bir Gün Daha, Bir Kötü Amaçlı JPEG Daha

Xavier, son günlerde JPEG dosyaları ile yayılan kötü amaçlı yazılım kampanyalarını ele aldı. E-posta proxy'leri tarafından yakalanan örneklerde benzer tekniklerin kullanıldığı tespit edildi.

23.02.2026 16:25 SANS ISC Diary -
malware JPEG kötü amaçlı yazılım

⚡ Haftalık Özeti: Double-Tap Skimmer'lar, PromptSpy AI, 30Tbps DDoS, Docker Malware ve Daha Fazlası

23.02.2026 16:00 85
malware 85

Hackerlar, JPEG Dosyalarında XWorm 7.2'yi Gizlemek İçin Excel Açığını Kullanıyor, PC'leri Ele Geçiriyor

Yeni bir oltalama kampanyası, kötü niyetli Excel dosyaları kullanarak XWorm 7.2 zararlısını yayıyor. Zararlı, Windows süreçlerinde gizleniyor ve AES şifrelemesi kullanarak şifreler ile Wi-Fi anahtarlarını çalmayı amaçlıyor.

23.02.2026 14:54 HackRead -
malware phishing Excel exploit

Kötü Niyetli npm Paketleri Kripto Anahtarlarını, CI Sırlarını ve API Token'larını Çalıyor

23.02.2026 13:20 85
other 75

Güvenlikte bir hafta (16 Şubat - 22 Şubat)

16-22 Şubat 2026 tarihleri arasında siber güvenlik ile ilgili çeşitli konular ele alındı. Haftanın öne çıkan tehditleri ve güvenlik önlemleri hakkında bilgiler verildi.

23.02.2026 11:02 Malwarebytes Labs -
siber güvenlik malware güvenlik açıkları
apt 85

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

MuddyWater grubu, MENA bölgesindeki birçok kuruluşu hedef alarak yeni bir siber saldırı kampanyası başlattı. Operasyon Olalampo adı verilen bu kampanya, yeni kötü amaçlı yazılımların kullanımını içeriyor.

23.02.2026 10:25 The Hacker News -
siber saldırı kötü amaçlı yazılım MENA
malware 75

Arkanix Stealer, kısa ömürlü bir AI bilgi çalan deney olarak ortaya çıktı

Arkanix Stealer, kısa ömürlü bir AI bilgi çalan deney olarak tanımlanıyor. Karanlık web forumlarında tanıtılan bu malware, kullanıcıların bilgilerini çalmayı hedefliyor.

22.02.2026 18:33 BleepingComputer -
malware AI bilgi çalma
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 85. TUR

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Bülten, çeşitli malware türleri ve bunların etkileri üzerine odaklanmaktadır.

22.02.2026 17:29 Security Affairs -
malware siber güvenlik bilgi teknolojisi
malware 85

Hackerlar Pulsar RAT'ı Yeni NPM Tedarik Zinciri Saldırısında PNG Görüntüleri İçine Gizliyor

Veracode'daki siber güvenlik araştırmacıları, Pulsar RAT'ın PNG görüntüleri içinde gizlendiği bir typosquatting saldırısını ortaya çıkardı. Bu saldırı, Windows güvenlik önlemlerini aşmak için kullanılıyor.

22.02.2026 16:08 HackRead -
siber güvenlik malware tedarik zinciri saldırısı