apt — kategori | CyberHaber

Öne çıkan haberler

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

OceanLotus, Vietnam'daki yerel kuruluşları ve borsa yatırımcılarını hedef alan SPECTRALVIPER adlı kötü amaçlı yazılım ile iki ayrı kampanya yürüttü. Bu saldırılar, siber casusluk ve tedarik zinciri saldırılarını kapsıyor.

11.06.2026 12:45 The Hacker News US

apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US

apt 85

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

ESET araştırmacıları, Gamaredon'un Turla'nın Ukrayna hedeflerine erişimini nasıl kolaylaştırdığını gösteriyor. Bu durum, FSB ile bağlantılı casusluk grupları arasında nadir bir işbirliğini ortaya çıkarıyor.

02.06.2026 16:00 SentinelOne Labs US

apt 85

Rusya bağlantılı tehdit grubu ChatGPT'yi tuzak ve payload için kullandı

Araştırmacılar, 'GREYVIBE' grubunun, Ukrayna askeri ve hükümet hedeflerine yönelik bir kampanyada yapay zeka araçlarını kullandığını belirtti. Bu durum, siber tehditlerin evrimini ve yapay zekanın kötüye kullanımını gözler önüne seriyor.

29.05.2026 14:49 The Register Security GB

apt 85

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Kuzey Kore destekli Kimsuky grubu, 2026 Mart ve Nisan aylarında Güney Kore'deki askeri ve kurumsal hedeflere yönelik yeni bir dizi siber saldırı gerçekleştirdi. Saldırılarda sosyal mühendislik taktikleri ve yeni malware araçları kullanıldı.

29.05.2026 08:57 The Hacker News US

apt 85

MuddyWater, 9 Ülkeyi Hedef Alan Casusluk Kampanyasında DLL Yan Yükleme Kullanıyor

MuddyWater grubu, DLL yan yükleme tekniğini kullanarak siber casusluk kampanyası yürütüyor. Bu kampanya, dünya genelinde çeşitli sektörlerdeki kuruluşları hedef alıyor.

26.05.2026 18:48 The Hacker News US

apt 85

İran APT Grubu Screening Serpens'in 2026 Casusluk Kampanyalarını İzleme

Unit 42, Screening Serpens APT grubunun teknoloji ve savunma sektörlerine yönelik casusluk kampanyalarını ve kullandıkları yeni RAT varyantlarını açıklıyor. Bu saldırılar, AppDomainManager hijacking yöntemleri ile gerçekleştirilmektedir.

22.05.2026 16:00 Unit 42 US

apt 85

Cloud Atlas faaliyetleri 2025'in ikinci yarısı ve 2026'nın başında: yeni araçlar ve yeni payload

Cloud Atlas grubu, 2025'in ikinci yarısı ve 2026'nın başında yeni araçlar ve payload'lar ile aktif kalmaya devam ediyor. Hedefleri arasında Rusya ve Belarus'daki hükümet ve diplomatik kuruluşlar bulunuyor.

22.05.2026 12:12 Kaspersky Securelist RU

apt 85

UAT-10027 kampanyası, ABD eğitim ve sağlık sektörlerini stealthy Dohdoor arka kapısı ile hedef alıyor

UAT-10027 kampanyası, ABD'deki eğitim ve sağlık kuruluşlarına yönelik yeni bir tehdit olarak ortaya çıkan Dohdoor arka kapısını dağıtmayı hedefliyor. Cisco Talos, bu kampanyanın en az Aralık 2025'ten beri aktif olduğunu bildirdi.

26.02.2026 22:10 Security Affairs -

siber saldırı arka kapı Dohdoor

apt 85

Gelişmiş Kalıcı Tehditleri Anlamak ve Kaçınmak İçin Nasıl Yapılır

APT, Gelişmiş Kalıcı Tehditler anlamına gelir ve bu tehditlerin ne anlama geldiği ile karşılaşılan tehdit türleri hakkında bilgi verilmektedir. APT'lerden kaçınmanın yolları da ele alınmaktadır.

26.02.2026 21:52 Malwarebytes Labs -

siber güvenlik APT tehdit yönetimi

apt 85

ABD, Rus Sıfır Gün İstismar Aracısına Yaptırım Uyguladı

ABD, bir Rus aracıyı, bir ABD savunma müteahhidi tarafından sağlanan sekiz sıfır gün istismarı için yaptırımlara tabi tuttu. Bu durum, siber güvenlik alanında dikkat çekici bir olay olarak öne çıkıyor.

26.02.2026 13:33 SecurityWeek -

siber güvenlik sıfır gün yaptırım

apt 85

Google, Çin ile bağlantılı APT UNC2814'ü bozdu ve 42 ülkedeki 53 kuruluşun saldırılarını durdurdu

Google ve ortakları, 2017'den beri aktif olan ve en az 53 organizasyonu hedef alan UNC2814 adlı Çin bağlantılı siber casusluk grubunun altyapısını bozdu. Bu gelişme, uluslararası güvenlik işbirliği açısından önemli bir adım olarak değerlendiriliyor.

26.02.2026 11:29 Security Affairs -

siber güvenlik APT casusluk

apt 85

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

25.02.2026 06:00 NCSC-FI News -

siber güvenlik kötü amaçlı yazılım finansal saldırı

apt 85

Operation MacroMaze: APT28, gizli veri sızdırma için webhooks'u kullanıyor

Rusya ile bağlantılı APT28, Operation MacroMaze adı verilen bir kampanya ile Avrupa'daki belirli kuruluşları hedef aldı. Kampanya, Eylül 2025 ile Ocak 2026 arasında gerçekleştirildi ve webhooks tabanlı makro kötü amaçlı yazılım kullandı.

24.02.2026 12:10 Security Affairs -

APT28 makro kötü amaçlı yazılım veri sızdırma

apt 85

Operation MacroMaze: temel araçlar ve meşru altyapı kullanan yeni APT28 kampanyası

LAB52, APT28'e atfedilen Operation MacroMaze kampanyasını izliyor. Bu kampanya, Eylül 2025'ten Ocak 2026'ya kadar aktif olup, belirli belgelerle spear-phishing saldırıları gerçekleştiriyor.

24.02.2026 06:00 NCSC-FI News -

APT28 siber güvenlik spear-phishing

apt 85

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

Rusya ile bağlantılı APT28, Avrupa'daki belirli kuruluşları hedef alan yeni bir kampanya yürütüyor. Bu kampanya, meşru hizmetlerin istismarını ve basit araçların kullanımını içeriyor.

23.02.2026 22:41 The Hacker News -

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

23.02.2026 10:25 85

apt 85

CRESCENTHARVEST: İranlı protestocular ve muhalifler siber casusluk kampanyasında hedef alındı

Acronis'in Tehdit Araştırma Birimi, CRESCENTHARVEST adlı bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. Bu kampanya, İran'daki protestoları destekleyen bireyleri hedef alarak bilgi hırsızlığı yapmayı amaçlıyor.

19.02.2026 06:00 NCSC-FI News -

siber casusluk kötü amaçlı yazılım İran

apt 85

Hackerlar, Gemini AI'nin yeteneklerini kötüye mi kullanmaya çalışıyor?

Google Threat Intelligence Group'un raporuna göre, hackerlar Gemini AI'yi destek aracı olarak kullanmaya çalışıyor. Devlet destekli siber suç örgütleri, bu AI modelini operasyonel hale getirmek için yollar bulmuş durumda.

17.02.2026 06:00 NCSC-FI News -

siber güvenlik AI hackerlar

apt 85

Lazarus APT sahte işe alım kampanyasına bağlı kötü amaçlı npm ve PyPI paketleri

Araştırmacılar, Kuzey Kore'nin Lazarus Grubu ile bağlantılı sahte işe alım kampanyasına bağlı kötü amaçlı npm ve PyPI paketlerini ortaya çıkardı. Kampanya, geliştiricileri enfekte olmuş yazılımları indirmeye ikna etmek için aldatıcı işe alım temaları kullanıyor.

15.02.2026 21:13 Security Affairs -

kötü amaçlı yazılım Lazarus Grubu siber güvenlik

1 ... 5 6 7 8 9 10

Siber Güvenlik Haberleri

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

Rusya bağlantılı tehdit grubu ChatGPT'yi tuzak ve payload için kullandı

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

MuddyWater, 9 Ülkeyi Hedef Alan Casusluk Kampanyasında DLL Yan Yükleme Kullanıyor

İran APT Grubu Screening Serpens'in 2026 Casusluk Kampanyalarını İzleme

Cloud Atlas faaliyetleri 2025'in ikinci yarısı ve 2026'nın başında: yeni araçlar ve yeni payload

UAT-10027 kampanyası, ABD eğitim ve sağlık sektörlerini stealthy Dohdoor arka kapısı ile hedef alıyor

Gelişmiş Kalıcı Tehditleri Anlamak ve Kaçınmak İçin Nasıl Yapılır

ABD, Rus Sıfır Gün İstismar Aracısına Yaptırım Uyguladı

Google, Çin ile bağlantılı APT UNC2814'ü bozdu ve 42 ülkedeki 53 kuruluşun saldırılarını durdurdu

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

Operation MacroMaze: APT28, gizli veri sızdırma için webhooks'u kullanıyor

Operation MacroMaze: temel araçlar ve meşru altyapı kullanan yeni APT28 kampanyası

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

CRESCENTHARVEST: İranlı protestocular ve muhalifler siber casusluk kampanyasında hedef alındı

Hackerlar, Gemini AI'nin yeteneklerini kötüye mi kullanmaya çalışıyor?

Lazarus APT sahte işe alım kampanyasına bağlı kötü amaçlı npm ve PyPI paketleri