apt/malware 85

İsrail'in Odak Noktası: İran'ın Misilleme Tutumu

İran, İsrail'e karşı siber saldırı kapasitesini artırdı ve yeni malware türleri geliştirdi. Beş büyük İran APT grubu, koordineli operasyonlar çerçevesinde aktif hale geldi.

02.03.2026 06:00 NCSC-FI News -
siber güvenlik APT malware
malware 85

Sahte Xeno ve Roblox Araçları Windows RAT Kurmak İçin Kullanılıyor, Microsoft Uyarıyor

Microsoft, sahte Xeno ve Roblox oyun araçlarının PowerShell ve LOLBins kullanarak Windows RAT (uzaktan erişim truva atı) yaydığını uyardı. Bu tür tehditler, kullanıcıların sistemlerine izinsiz erişim sağlama potansiyeline sahiptir.

02.03.2026 00:19 HackRead -
siber güvenlik malware Windows RAT
malware 85

QuickLens Chrome uzantısı kripto çalıyor, ClickFix saldırısını gösteriyor

QuickLens adlı Chrome uzantısı, kullanıcıların kripto paralarını çalmaya yönelik kötü amaçlı yazılımlar içeren bir güncelleme aldı. Uzantı, 7,000'den fazla kullanıcıya sahipti ve Google tarafından öne çıkarılmıştı.

01.03.2026 06:00 NCSC-FI News -
Chrome uzantısı kötü amaçlı yazılım kripto hırsızlığı
malware 85

Toplam Fidye Ödemeleri İkinci Yıl Durduruldu, Saldırılar Artıyor

Ransomware saldırıları %50 artarken, toplam ödemelerde %8'lik bir düşüş yaşandı. Medyan fidye ödemesi ise %368 artarak yaklaşık 60,000 dolara ulaştı. Suçlular ve devlet bağlantılı aktörler, aynı altyapıyı kullanarak tespit edilmekten kaçınıyor.

01.03.2026 06:00 NCSC-FI News -
ransomware fidye saldırı
malware 85

QuickLens Chrome uzantısı kripto çalıyor, ClickFix saldırısını gösteriyor

QuickLens adlı Chrome uzantısı, kötü amaçlı yazılım yayarak kullanıcıların kripto paralarını çalmaya çalıştı. Uzantı, bu nedenle Chrome Web Store'dan kaldırıldı.

28.02.2026 22:18 BleepingComputer -
kötü amaçlı yazılım Chrome uzantısı kripto para
malware 85

Microsoft, trojanize edilmiş oyun araçları aracılığıyla dağıtılan RAT konusunda uyarıyor

Saldırganlar, kullanıcıları tarayıcılar ve sohbet platformları aracılığıyla trojanize edilmiş oyun araçlarını çalıştırmaya ikna ederek bir uzaktan erişim trojanı dağıtıyor. Microsoft Defender araştırmacıları, bu kampanyayı tespit etti.

28.02.2026 10:33 Security Affairs -
siber güvenlik malware uzaktan erişim
malware 85

Vshell: Cobalt Strike'a Çince Alternatif

Vshell, Windows ve Linux sistemlerini yönetmek için kullanılan bir komut ve kontrol platformudur. İlk olarak bir uzaktan erişim aracı olarak tanıtılan Vshell, daha sonra ticari simülasyon çerçevelerine alternatif olarak konumlandırılmıştır.

28.02.2026 06:00 NCSC-FI News -
siber güvenlik komut kontrol malware
malware 85

MAR-25993211-r1.v2 Ivanti Connect Secure (RESURGE)

CISA, RESURGE Malware'ın teknik detaylarını güncelleyerek, ağ savunucularının bu tehdidi tanıması ve yanıt vermesi için gerekli araçları sağladı. Malware, Ivanti Connect Secure cihazlarında gizli kalabilir ve gelişmiş iletişim teknikleri kullanarak çalışabilir.

28.02.2026 06:00 NCSC-FI News -
malware siber güvenlik ağ güvenliği
malware 85

Aeternum botnet, Polygon akıllı sözleşmelerinde komutları gizliyor

Aeternum botnet, Polygon blockchain üzerindeki akıllı sözleşmeleri kullanarak komut ve kontrol altyapısını gizliyor. Bu yöntem, geleneksel sunucu tabanlı müdahaleleri zorlaştırıyor.

27.02.2026 23:19 Security Affairs -
botnet Polygon akıllı sözleşmeler
malware 85

APT37 hackerları hava boşluğu olan ağlara sızmak için yeni malware kullanıyor

APT37 hackerları, internet bağlantılı ve hava boşluğu olan sistemler arasında veri taşımak için yeni malware araçları kullanıyor. Bu araçlar, çıkarılabilir sürücüler aracılığıyla yayılıyor ve gizli gözetim yapma yeteneğine sahip.

27.02.2026 22:21 BleepingComputer -
APT37 malware siber güvenlik
malware 85

CISA, RESURGE kötü amaçlı yazılımının Ivanti cihazlarında uyku modunda kalabileceğini uyarıyor

CISA, RESURGE adlı kötü amaçlı yazılımın Ivanti Connect Secure cihazlarında uyku modunda kalabileceğini açıkladı. Bu yazılım, CVE-2025-0282 güvenlik açığını kullanarak sıfırıncı gün saldırıları gerçekleştiriyor.

27.02.2026 18:57 BleepingComputer -
kötü amaçlı yazılım siber güvenlik CISA
malware 85

ScarCruft, Hava Boşluğu Olan Ağlara Sızmak İçin Zoho WorkDrive ve USB Kötü Amaçlı Yazılım Kullanıyor

Kuzey Koreli ScarCruft grubu, hava boşluğu olan ağlara sızmak için Zoho WorkDrive ve USB tabanlı kötü amaçlı yazılımlar kullanıyor. Zscaler ThreatLabz tarafından Ruby Jumper kod adıyla adlandırılan bu kampanya, yeni bir arka kapı ve komut iletimi için çıkarılan implantları içeriyor.

27.02.2026 15:43 The Hacker News -