Etiket: aktörleri

Araştırmacılar, Temmuz 2024’te saldırganların kurbanları kötü amaçlı web sitelerine çekmek için QR kodlarını kullandığı, tespit edilmekten kaçınmak ve güvenlik önlemlerini…

Patchwork adlı siber casusluk grubu, çeşitli takma adlarla da biliniyor ve 2009’dan beri faaliyet gösteriyor ve öncelikli olarak hükümet, askeri…

Çince konuşan bilgisayar korsanları, standart güvenlik kontrollerini atlatmak için Windows Installer (MSI) dosya biçiminden yararlanıyor. Bilgisayar korsanlarının kötü amaçlı yazılımları…

Dijital Adli Bilişim ve Olay Müdahalesi (DFIR) tarafından yakın zamanda hazırlanan bir raporda, tehdit aktörlerinin önemli güvenlik savunmalarını aşmak için…

APT42 (diğer adlarıyla Damselfly, UNC788, CALANQUE, Charming Kitten) İran devlet destekli gelişmiş bir siber casusluk grubudur. Bu Gelişmiş Sürekli Tehdit…

Clearlake, kullanıcıların sistemlerini enfekte olarak algılamasını sağlamak için sahte antivirüs yazılımları dağıtan bir siber tehdit operasyonudur. Bazen kötü amaçlı yazılımlar,…

Windows sistemlerini hedef alan karmaşık bir kimlik avı kampanyası, kötü amaçlı yazılım yükünü dağıtmak için Python gizleme, kabuk kodu oluşturma…

2022 yılının ortalarında Mandiant’s Managed Defense, BASTA fidye yazılımının birincil kullanıcısı olan UNC4393’ü ilk kez ortaya çıkardı. Bu finansal olarak…

Tehdit aktörleri, otomasyon yoluyla saldırılarını daha etkili hale getirmek, güvenlik açıklarını tespit etmek için büyük veri kümelerini taramak ve tespit…

Microsoft araştırmacıları, birden fazla fidye yazılımı operatörünün, etki alanına katılmış ESXi sunucuları üzerinde tam yönetim kontrolü elde etmek için ESXi…

Yaygın kullanımları nedeniyle, popüler üretkenlik araçları sıklıkla bilgisayar korsanları tarafından hedef alınır ve saldırıya uğrar. Bu araçlar geniş bir saldırı…

Tehdit aktörleri, işletim sistemi komut enjeksiyonu açıklarından yararlanarak, ana işletim sisteminde keyfi komutlar çalıştırarak yetkisiz erişim, kontrol ve hassas verileri…