Etiket: Silahlandırılmış

23
Eki
2025

PhantomCaptcha RAT, Kötü Amaçlı Yazılım Sunmak İçin Silahlandırılmış PDF’leri ve “ClickFix” Cloudflare CAPTCHA Sayfalarını Kullanıyor

Gelişmiş bir hedef odaklı kimlik avı kampanyası, özel bir uzaktan erişim truva atını dağıtmak için silahlı PDF’ler ve sahte Cloudflare…

22
Eki
2025

Ukrayna Yardım Grupları Sahte Zoom Toplantıları ve Silahlandırılmış PDF Dosyaları Yoluyla Hedef Alınıyor

Siber güvenlik araştırmacıları, koordineli bir hedef odaklı kimlik avı kampanyasının ayrıntılarını açıkladı. PhantomCaptcha Komuta ve kontrol için WebSocket kullanan bir…

17
Eki
2025

APT28, Silahlandırılmış Ofis Belgeleri Aracılığıyla BeardShell ve Covenant Modüllerini Dağıtıyor

Sekoia.io’daki güvenlik araştırmacıları, Rusya’nın devlet destekli ünlü tehdit aktörü APT28 tarafından düzenlenen ve BeardShell ve Covenant modülleri de dahil olmak…

06
Eki
2025

Bilgisayar korsanları Zimbra güvenlik açığını 0 gün olarak silahlandırılmış icalendar dosyalarıyla kullanır

Zimbra İşbirliği Süitinde (ZCS) sıfır gün güvenlik açığı, 2025’in başlarında hedeflenen saldırılarda aktif olarak kullanıldı. CVE-2025-27915 olarak tanımlanan kusur, kurbanların…

01
Eki
2025

Ukrayna, silahlandırılmış XLL dosyaları konusunda uyarıyor, zip dosyaları aracılığıyla kabine kötü amaçlı yazılım sunar

Ukrayna güvenlik ajansları, sıkıştırılmış arşivler aracılığıyla dağıtılan silahlandırılmış XLL dosyaları aracılığıyla hükümeti ve kritik altyapı sektörlerini hedefleyen sofistike bir kötü…

01
Eki
2025

Ukrayna, Zip Arşivleri aracılığıyla kabine kötü amaçlı yazılım sunan silahlandırılmış XLL dosyalarını uyarıyor

Ukrayna’nın ulusal siber olay müdahale ekibi CERT-UA, kabine arka kapısını dağıtmak için Excel eklentisi (XLL) dosyalarını silahlandıran yeni bir kötü…

01
Eki
2025

Bilgisayar korsanları, silahlandırılmış bağlantılarla kötü niyetli SMS mesajları göndermek için hücresel yönlendiricinin API’sını sömürür

Bilgisayar korsanları son zamanlarda, yerleşik SMS işlevlerini hain amaçlar için eşleştirmeleri için belirli hücresel yönlendiricilerin web tabanlı yönetim arayüzlerinde bir…

30
Eyl
2025

Bilgisayar korsanları, silahlandırılmış bağlantılarla kötü niyetli SMS göndermek için hücresel yönlendirici API’sını kullanır

Güvenlik açığı sömürülmelerinin izlenmesi ve analizi, Sekoia.io’nun Tehdit Tespit ve Araştırma (TDR) ekibinin temel sorumlulukları arasındadır. Honeypot’ları kullanarak ekip, trafik…

29
Eyl
2025

Bilgisayar korsanları, uzaktan erişim elde etmek için silahlandırılmış Microsoft ekiplerini indirmek için kullanıcıları kandırır

Sofistike bir siber kampanya, kullanıcıların popüler işbirliği yazılımında yer aldığı güvenden yararlanıyor ve bunları sistemlerine uzaktan erişim sağlamak için Microsoft…

27
Eyl
2025

Bilgisayar korsanları, istiridye kötü amaçlı yazılımlarla sistemleri tehlikeye atmak için silahlandırılmış Microsoft Teams yükleyicisini kullanır

Sofistike bir kötüverizasyon kampanyası, şirket sistemlerinden ödün vermek için sahte Microsoft Teams yükleyicilerini kullanıyor, zehirli arama motoru sonuçlarından yararlanıyor ve…

19
Eyl
2025

Asyncrat ve Powershell Rat’ı sunan silahlandırılmış scenconnect uygulamasına dikkat edin

Meşru uzaktan izleme ve yönetim yazılımını silahlandıran yeni bir kampanyanın ortaya çıkması, dünya çapında güvenlik ekiplerini endişelendirdi. Saldırganlar, çift yükler…

15
Eyl
2025

DarkCloud Stealer, silahlandırılmış RAR dosyaları aracılığıyla finansal firmaları hedefliyor

Ağustos 2025, DarkCloud Stealer’ın dünya çapında finans kurumlarına karşı hedeflenen saldırılarında dramatik bir artış gördü. Cyberproof’un MDR analistleri ve tehdit…