apt 85

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

25.02.2026 06:00 NCSC-FI News -
siber güvenlik kötü amaçlı yazılım finansal saldırı
malware 85

UAC-0050 Avrupa Finans Kuruluşunu Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Hedefliyor

UAC-0050 adlı tehdit aktörü, Avrupa'daki bir finansal kuruluşa sahte bir alan adı ve RMS kötü amaçlı yazılımı kullanarak saldırıda bulundu. Bu saldırı, istihbarat toplama veya finansal hırsızlık amacı taşıyor olabilir.

24.02.2026 17:21 The Hacker News -
malware 85

Yeni 'Sandworm_Mode' Tedarik Zinciri Saldırısı NPM'yi Vurdu

Yeni 'Sandworm_Mode' tedarik zinciri saldırısı, NPM üzerinde kötü amaçlı kodun yayılmasına neden oluyor. Bu saldırı, gizli bilgilerin sızdırılması ve yıkıcı bir 'dead switch' içermesiyle de tehlikeli.

24.02.2026 16:40 SecurityWeek -
saldırı kötü amaçlı yazılım tedarik zinciri
hacking 85

GitHub Sorunları, Depo Ele Geçirmeye Yol Açan Copilot Saldırısında Kötüye Kullanıldı

GitHub Issues, Copilot saldırılarında kötüye kullanıldı ve bu durum depo ele geçirmeye neden oldu. Saldırganlar, GitHub Issues'a kötü amaçlı talimatlar ekleyerek, bu talimatların otomatik olarak işlenmesini sağlıyor.

24.02.2026 15:26 SecurityWeek -
GitHub Copilot siber saldırı

UnsolicitedBooker, Orta Asya Telekomünikasyon Şirketlerini LuciDoor ve MarsSnake Arka Kapıları ile Hedef Alıyor

24.02.2026 12:54 85
apt 85

Operation MacroMaze: APT28, gizli veri sızdırma için webhooks'u kullanıyor

Rusya ile bağlantılı APT28, Operation MacroMaze adı verilen bir kampanya ile Avrupa'daki belirli kuruluşları hedef aldı. Kampanya, Eylül 2025 ile Ocak 2026 arasında gerçekleştirildi ve webhooks tabanlı makro kötü amaçlı yazılım kullandı.

24.02.2026 12:10 Security Affairs -
APT28 makro kötü amaçlı yazılım veri sızdırma

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

23.02.2026 22:41 85
malware 85

Wormable XMRig Kampanyası BYOVD Açığını ve Zaman Tabanlı Mantık Bombasını Kullanıyor

Araştırmacılar, korsan yazılım paketleri kullanarak XMRig madenci programını dağıtan yeni bir kripto madenciliği kampanyasını açıkladı. Bu kampanya, çok aşamalı bir enfeksiyon süreci ile maksimum kripto para madenciliği hashrate'ini hedefliyor.

23.02.2026 20:59 The Hacker News -
kripto madenciliği kötü amaçlı yazılım siber güvenlik
malware 85

Sahte Huorong güvenlik sitesi kullanıcıları ValleyRAT ile enfekte ediyor

Sahte Huorong güvenlik sitesi, kullanıcıların sistemlerine uzaktan erişim sağlayan ValleyRAT kötü amaçlı yazılımını bulaştırıyor. Alan adındaki küçük bir değişiklik, kullanıcıların güvenliğini tehlikeye atabiliyor.

23.02.2026 15:18 Malwarebytes Labs -
kötü amaçlı yazılım siber güvenlik uzaktan erişim
apt 85

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

MuddyWater grubu, MENA bölgesindeki birçok kuruluşu hedef alarak yeni bir siber saldırı kampanyası başlattı. Operasyon Olalampo adı verilen bu kampanya, yeni kötü amaçlı yazılımların kullanımını içeriyor.

23.02.2026 10:25 The Hacker News -
siber saldırı kötü amaçlı yazılım MENA
hacking 85

Aldatmanın Sanatı: Tehdit Aktörlerinin Tespit Edilmekten Kaçınmak İçin Typosquatting Kampanyalarını Ustalıkla Yönetmesi

Bu makalede, tehdit aktörlerinin typosquatting kampanyalarını nasıl kullandıkları ve bu yöntemlerin tespit edilmesini nasıl zorlaştırdığı inceleniyor. Kullanıcıların dikkatli olması gerektiği vurgulanıyor.

23.02.2026 09:00 CrowdStrike -
siber güvenlik typosquatting kötü amaçlı yazılım
malware 85

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

Cline CLI 2.3.0 sürümünde, yetkisiz bir taraf tarafından yapılan bir güncelleme ile OpenClaw adlı kötü amaçlı yazılım geliştirici sistemlerine yüklendi. Bu durum, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

21.02.2026 06:00 NCSC-FI News -
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı