Etiket: Silahlandırılmış
Meşru yazılım kisvesi altında gizlenen kötü amaçlı .msi yükleyicileri, UULoader adını kullanarak Korece ve Çince konuşanları aktif olarak hedef alıyor,…
BlindEagle (APT-C-36), 2018’den beri faaliyet gösteren Latin Amerika İleri Sürekli Tehdit grubudur. Kolombiya, Ekvador, Şili, Panama ve diğer bölge ülkelerindeki…
GuardDog yazılımı kullanılarak PyPi ve npm içerisinde yapılan ölçeklenebilir paket taramasında, “Stressed Pungsan” adı verilen DPRK bağlantılı bir tehdit aktörü…
Son günlerde tehdit aktörleri, Google reklamları aracılığıyla popüler Google Authenticator’ı (çok faktörlü kimlik doğrulama programı) kullanarak cihazları kötü amaçlı yazılımlarla…
Araştırmacılar, spam e-postaları aracılığıyla dağıtılan ve bir .NET yükleyicisi ve sahte bir Word belgesi bırakan bir PowerShell betiğini tetikleyen kötü…
İlkel bir fidye yazılımı, “.ru” alan adı gönderici adreslerine sahip kimlik avı e-postaları aracılığıyla Türk işletmelerini hedef alıyor. Bir PDF…
Toplantı uygulamaları, çoğunlukla iletişim ve işbirliği için kullanıldıkları, hassas verileri ve geniş kullanıcı gruplarını taşıdıkları için bilgisayar korsanları tarafından sıklıkla…
Saldırganlar, kötü amaçlı yükleri görünüşte meşru Python paketlerinin derinliklerine gizler ve bu tür iki paket bulunmuştur. Bunlardan biri, img-aws-s3-object-multipart-copy, GitHub’daki…
X-Labs, internetten gelen şüpheli e-postalardaki PDF ekleri aracılığıyla iletilen, Türk işletmelerini hedef alan temel fidye yazılımını tespit etti[.]ru alan adı….
E-kitaplar popülerdir ve popülerlikleri tehdit aktörleri için en kazançlı olanıdır, çünkü güvenlik önlemlerini kolayca aşabilen, yaygın olarak paylaşılan dijital varlıklardır….
Saldırganlar, Mart 2024’ün başlarında WinSCP ve PuTTY için truva atı haline getirilmiş yükleyicileri dağıtan bir kampanya başlattı; yazılımı aradıktan sonra…
Yakın zamanda siber güvenlik alanında yapılan bir atılımla araştırmacılar, çeşitli kötü amaçlı yükleri dağıtmasıyla ünlü, karmaşık bir modüler yükleyici olan…