HP, Tehdit Öngörüleri Raporu'nu yayınlayarak, saldırganların profesyonel görünümlü animasyonlar ve satın alınabilir kötü amaçlı yazılım hizmetleri ile saldırılarını nasıl geliştirdiğini ortaya koyuyor. HP Tehdit Araştırmacıları, bu saldırıların kullanıcılar ve tespit araçları tarafından fark edilmemek için inandırıcı görselleri, Discord gibi iyi bilinen barındırma platformlarını ve düzenli olarak güncellenen zararlı yazılım kitlerini harmanladığı konusunda uyarıyor.
Rapor, gerçek dünyadaki siber saldırıların bir analizini sunarak, kurumların hızlı değişen siber suç ortamında siber suçluların tespitten kaçınmak ve PC'leri ihlal etmek için kullandığı en son tekniklere ayak uydurmasına yardımcı oluyor. HP Wolf Security* çalıştıran milyonlarca uç noktaya dayanarak, HP Tehdit Araştırma Ekibi tarafından tanımlanan dikkate değer saldırılar şunları içeriyor:
DLL yan yüklemesi (sideloading) uç nokta güvenlik tarayıcılarını atlatıyor: Kolombiya Savcılığı'nı taklit eden saldırganlar hedeflere sahte yasal uyarılar e-postalıyor. Tuzak, kullanıcıları sahte bir devlet web sitesine yönlendiriyor; bu site, hedefleri "tek kullanımlık şifreye" yönlendiren şık bir otomatik kaydırma animasyonu görüntüleyerek, onları şifre korumalı kötü amaçlı arşiv dosyasını açmaları için kandırıyor.Dosya (açıldığında) gizli, kötü niyetli olarak değiştirilmiş bir dinamik bağlantı kütüphanesi (DLL) içeren bir klasörü başlatıyor. Bu, arka planda PureRAT kötü amaçlı yazılımını yükleyerek saldırganlara kurbanın cihazının tam kontrolünü veriyor. Örnekler son derece kaçıngan davranıyor. İlgili örneklerin ortalama sadece yüzde 4'ü antivirüs araçları tarafından tespit ediliyor.
Sahte Adobe güncellemesi uzaktan erişim aracı yüklüyor: Sahte Adobe markalı bir PDF, kullanıcıları PDF okuyucu yazılımlarını güncelliyormuş gibi yapan sahte bir siteye yönlendiriyor. Kurgulanmış bir animasyon, Adobe'yi taklit eden sahte bir yükleme çubuğu gösteriyor. Bu durum, kullanıcıları meşru bir uzaktan erişim aracı olan ScreenConnect'in değiştirilmiş bir yürütülebilir dosyasını indirmeleri için kandırıyor; bu araç saldırgan kontrolündeki sunuculara geri bağlanıyor, böylece ele geçirilen cihazı gasp edebiliyorlar.
Discord zararlı yazılımı Windows 11 savunmalarını atlatıyor: Tehdit aktörleri, kendi altyapılarını kurmaktan kaçınmak için yüklerini Discord üzerinde barındırıyor ve Discord'un olumlu alan adı itibarından faydalanıyor. Dağıtımdan önce, zararlı yazılım bu güvenlik özelliğini atlatmak için Windows 11'in Bellek Bütünlüğü korumasını yamalıyor. Enfeksiyon zinciri daha sonra, modern güvenlik araçlarını atlatmak için sık sık güncellenen hazır kimlik bilgisi ve finansal hırsızlık özellikleriyle bilgisayar korsanlığı pazarlarında satılan abonelik tabanlı bir bilgi hırsızı olan Phantom Stealer'ı bulaştırıyor.
HP Security Lab Baş Tehdit Araştırmacısı Patrick Schläpfer konuyu şöyle yorumluyor: "Saldırganlar, kötü amaçlı sitelerin güvenilir ve acil hissedilmesi için sahte yükleme çubukları ve şifre istemleri gibi çekici animasyonlar kullanıyor. Aynı zamanda, tam özellikli ve yasal yazılımlar kadar hızlı güncellenen hazır, abonelik tabanlı zararlı yazılımlara güveniyorlar. Bu, tehdit aktörlerinin tespit tabanlı güvenlik çözümlerinin önünde kalmasına ve çok daha az çabayla savunmaların arasından sıyrılmasına yardımcı oluyor."
HP Tehdit Araştırma Ekibi raporun yanı sıra, oturum çerezi gaspı saldırıları tehdidini, izinsiz girişlerde çalıntı kimlik bilgilerinin kullanımını ve bilgi hırsızı zararlı yazılımların yayılmasını analiz eden bir blog yayınladı. Saldırganlar şifreleri çalmak veya çok faktörlü kimlik doğrulamayı (MFA) atlatmak yerine, bir kullanıcının zaten oturum açtığını kanıtlayan çerezleri gasp ederek hassas sistemlere anında erişim sağlıyor. HP'nin kamuya açıklanan saldırı verileri analizi, 2025'in 3. çeyreğindeki en yaygın kötü amaçlı yazılım ailelerinin yarısından fazlasının (yüzde 57), tipik olarak çerez hırsızlığı yeteneklerine sahip bir tür kötü amaçlı yazılım olan bilgi hırsızları (infostealers) olduğunu buldu.
HP Wolf Security, PC'lerde tespit araçlarını atlatan tehditleri izole ederek (ancak zararlı yazılımların güvenli konteynerler içinde güvenli bir şekilde patlamasına izin vererek) siber suçlular tarafından kullanılan en son teknikler hakkında içgörüye sahip oluyor. Bugüne kadar, HP Wolf Security müşterileri, bildirilen hiçbir ihlal olmaksızın 55 milyardan fazla e-posta ekine, web sayfasına ve indirilen dosyaya tıklamış bulunuyor.
Temmuz – Eylül 2025 verilerini inceleyen rapor, siber suçluların tespit etmeye dayalı güvenlik araçlarını atlatmak için saldırı yöntemlerini çeşitlendirmeye nasıl devam ettiğini detaylandırıyor:
HP Sure Click tarafından tanımlanan e-posta tehditlerinin en az yüzde 11'i bir veya daha fazla e-posta ağ geçidi tarayıcısını atlattı.
Arşiv dosyaları, saldırganların kullanıcıları hedeflemek için giderek daha çok sayıda zararlı .tar ve .z arşiv dosyaları kullanmasıyla, 2. çeyreğe göre yüzde 5 puan artış göstererek en popüler teslimat türü (yüzde 45) oldu.
3. çeyrekte, HP Wolf Security tarafından durdurulan tehditlerin yüzde 11'ini PDF dosyaları oluşturuyor ve bu oran bir önceki çeyreğe göre yüzde 3 puan artış gösterdi.
HP Inc. Kişisel Sistemler Güvenliği Küresel Başkanı Dr. Ian Pratt şöyle yorumluyor: "Saldırganların yasal platformları kötüye kullanması, güvenilen markaları taklit etmesi ve animasyonlar gibi inandırıcı görsel hileler benimsemesiyle, güçlü tespit araçları bile bazı tehditleri kaçırıyor. Güvenlik ekipleri her saldırıyı tahmin edemiyor. Ancak organizasyonlar, güvenilmeyen dosyaları ve web sitelerini açmak gibi yüksek riskli etkileşimleri izole ederek, tehditleri zarar vermeden önce kontrol altına alan bir güvenlik ağı kazanıyor ve bunu kullanıcılara zorluk çıkarmadan yapıyor."
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
HP'den hareketli zararlı yazılımlara dikkat uyarısı
Hareketli zararlı yazılımlara dikkat: Animasyonlu tuzaklar kullanıcıları kandırarak PC'lere zararlı yazılım bulaştırıyor.
HP, Tehdit Öngörüleri Raporu'nu yayınlayarak, saldırganların profesyonel görünümlü animasyonlar ve satın alınabilir kötü amaçlı yazılım hizmetleri ile saldırılarını nasıl geliştirdiğini ortaya koyuyor. HP Tehdit Araştırmacıları, bu saldırıların kullanıcılar ve tespit araçları tarafından fark edilmemek için inandırıcı görselleri, Discord gibi iyi bilinen barındırma platformlarını ve düzenli olarak güncellenen zararlı yazılım kitlerini harmanladığı konusunda uyarıyor.
Rapor, gerçek dünyadaki siber saldırıların bir analizini sunarak, kurumların hızlı değişen siber suç ortamında siber suçluların tespitten kaçınmak ve PC'leri ihlal etmek için kullandığı en son tekniklere ayak uydurmasına yardımcı oluyor. HP Wolf Security* çalıştıran milyonlarca uç noktaya dayanarak, HP Tehdit Araştırma Ekibi tarafından tanımlanan dikkate değer saldırılar şunları içeriyor:
DLL yan yüklemesi (sideloading) uç nokta güvenlik tarayıcılarını atlatıyor: Kolombiya Savcılığı'nı taklit eden saldırganlar hedeflere sahte yasal uyarılar e-postalıyor. Tuzak, kullanıcıları sahte bir devlet web sitesine yönlendiriyor; bu site, hedefleri "tek kullanımlık şifreye" yönlendiren şık bir otomatik kaydırma animasyonu görüntüleyerek, onları şifre korumalı kötü amaçlı arşiv dosyasını açmaları için kandırıyor.Dosya (açıldığında) gizli, kötü niyetli olarak değiştirilmiş bir dinamik bağlantı kütüphanesi (DLL) içeren bir klasörü başlatıyor. Bu, arka planda PureRAT kötü amaçlı yazılımını yükleyerek saldırganlara kurbanın cihazının tam kontrolünü veriyor. Örnekler son derece kaçıngan davranıyor. İlgili örneklerin ortalama sadece yüzde 4'ü antivirüs araçları tarafından tespit ediliyor.
Sahte Adobe güncellemesi uzaktan erişim aracı yüklüyor: Sahte Adobe markalı bir PDF, kullanıcıları PDF okuyucu yazılımlarını güncelliyormuş gibi yapan sahte bir siteye yönlendiriyor. Kurgulanmış bir animasyon, Adobe'yi taklit eden sahte bir yükleme çubuğu gösteriyor. Bu durum, kullanıcıları meşru bir uzaktan erişim aracı olan ScreenConnect'in değiştirilmiş bir yürütülebilir dosyasını indirmeleri için kandırıyor; bu araç saldırgan kontrolündeki sunuculara geri bağlanıyor, böylece ele geçirilen cihazı gasp edebiliyorlar.
Discord zararlı yazılımı Windows 11 savunmalarını atlatıyor: Tehdit aktörleri, kendi altyapılarını kurmaktan kaçınmak için yüklerini Discord üzerinde barındırıyor ve Discord'un olumlu alan adı itibarından faydalanıyor. Dağıtımdan önce, zararlı yazılım bu güvenlik özelliğini atlatmak için Windows 11'in Bellek Bütünlüğü korumasını yamalıyor. Enfeksiyon zinciri daha sonra, modern güvenlik araçlarını atlatmak için sık sık güncellenen hazır kimlik bilgisi ve finansal hırsızlık özellikleriyle bilgisayar korsanlığı pazarlarında satılan abonelik tabanlı bir bilgi hırsızı olan Phantom Stealer'ı bulaştırıyor.
HP Security Lab Baş Tehdit Araştırmacısı Patrick Schläpfer konuyu şöyle yorumluyor: "Saldırganlar, kötü amaçlı sitelerin güvenilir ve acil hissedilmesi için sahte yükleme çubukları ve şifre istemleri gibi çekici animasyonlar kullanıyor. Aynı zamanda, tam özellikli ve yasal yazılımlar kadar hızlı güncellenen hazır, abonelik tabanlı zararlı yazılımlara güveniyorlar. Bu, tehdit aktörlerinin tespit tabanlı güvenlik çözümlerinin önünde kalmasına ve çok daha az çabayla savunmaların arasından sıyrılmasına yardımcı oluyor."
HP Tehdit Araştırma Ekibi raporun yanı sıra, oturum çerezi gaspı saldırıları tehdidini, izinsiz girişlerde çalıntı kimlik bilgilerinin kullanımını ve bilgi hırsızı zararlı yazılımların yayılmasını analiz eden bir blog yayınladı. Saldırganlar şifreleri çalmak veya çok faktörlü kimlik doğrulamayı (MFA) atlatmak yerine, bir kullanıcının zaten oturum açtığını kanıtlayan çerezleri gasp ederek hassas sistemlere anında erişim sağlıyor. HP'nin kamuya açıklanan saldırı verileri analizi, 2025'in 3. çeyreğindeki en yaygın kötü amaçlı yazılım ailelerinin yarısından fazlasının (yüzde 57), tipik olarak çerez hırsızlığı yeteneklerine sahip bir tür kötü amaçlı yazılım olan bilgi hırsızları (infostealers) olduğunu buldu.
HP Wolf Security, PC'lerde tespit araçlarını atlatan tehditleri izole ederek (ancak zararlı yazılımların güvenli konteynerler içinde güvenli bir şekilde patlamasına izin vererek) siber suçlular tarafından kullanılan en son teknikler hakkında içgörüye sahip oluyor. Bugüne kadar, HP Wolf Security müşterileri, bildirilen hiçbir ihlal olmaksızın 55 milyardan fazla e-posta ekine, web sayfasına ve indirilen dosyaya tıklamış bulunuyor.
Temmuz – Eylül 2025 verilerini inceleyen rapor, siber suçluların tespit etmeye dayalı güvenlik araçlarını atlatmak için saldırı yöntemlerini çeşitlendirmeye nasıl devam ettiğini detaylandırıyor:
HP Sure Click tarafından tanımlanan e-posta tehditlerinin en az yüzde 11'i bir veya daha fazla e-posta ağ geçidi tarayıcısını atlattı.
Arşiv dosyaları, saldırganların kullanıcıları hedeflemek için giderek daha çok sayıda zararlı .tar ve .z arşiv dosyaları kullanmasıyla, 2. çeyreğe göre yüzde 5 puan artış göstererek en popüler teslimat türü (yüzde 45) oldu.
3. çeyrekte, HP Wolf Security tarafından durdurulan tehditlerin yüzde 11'ini PDF dosyaları oluşturuyor ve bu oran bir önceki çeyreğe göre yüzde 3 puan artış gösterdi.
HP Inc. Kişisel Sistemler Güvenliği Küresel Başkanı Dr. Ian Pratt şöyle yorumluyor: "Saldırganların yasal platformları kötüye kullanması, güvenilen markaları taklit etmesi ve animasyonlar gibi inandırıcı görsel hileler benimsemesiyle, güçlü tespit araçları bile bazı tehditleri kaçırıyor. Güvenlik ekipleri her saldırıyı tahmin edemiyor. Ancak organizasyonlar, güvenilmeyen dosyaları ve web sitelerini açmak gibi yüksek riskli etkileşimleri izole ederek, tehditleri zarar vermeden önce kontrol altına alan bir güvenlik ağı kazanıyor ve bunu kullanıcılara zorluk çıkarmadan yapıyor."
Haftanın popüler haberleri
Erdem Tatbul'a Aksa'da yeni görev
Aksa şirketi Mali İşler Direktörlüğü'ne Muhasebe ve Finansal Raporlama Müdürü olarak görev yapan Sn. Erdem Tatbul'un vekâlet edeceğini duyurdu.
Kaplamin YK Başkanlığına Rıza Kandemir seçildi
Kaplamin Ambalaj Sanayii ve Ticaret A.Ş., Yeni Yönetim Kurulu Başkan ve Üyelerini KAP'a yaptığı açıklamayla duyurdu.
Tekfen Holding hissedarları davadan vazgeçti
Tekfen Olağan Genel Kurulunda konuşan hissedar İltem Dokurlar Tekfen Holding’e yönelik davadan vazgeçtiklerini ilan etti.
Jantsa Umurlu fabrikası’nda üretime geçici ara
Jantsa, Umurlu Fabrikası’nda planlı bakım ve envanter çalışmaları nedeniyle 21 Aralık 2025–2 Ocak 2026 tarihleri arasında üretime geçici olarak ara vereceğini açıkladı.
Murat Atay, Garanti Faktoring YK Üyeliğinden istifa etti
Garanti Faktoring, Murat Atay'ın Yönetim Kurulu Üyeliğinden ayrıldığını duyurdu.
Balsu Gıda’da Nusret Özbağ’a Şili’de Genel Müdürlük
Balsu Gıda, Türkiye operasyonlarından sorumlu Operasyon Komitesi Üyesi Nusret Özbağ’ın, yüzde 100 bağlı ortaklığı Balsu Industries of Chile’e Genel Müdür olarak atandığını açıkladı.
E-ihracatta gümrük süreçleri kolaylaştırıldı
Ticaret Bakanlığı, 2025/14 sayılı Genelge ile e-ihracatta konsinye ihracat ve hızlı kargo gümrük işlemlerini kolaylaştıran düzenlemeleri yürürlüğe aldı.
Eskişehir OSB 56. yılını kutluyor
Eskişehir OSB, 34 milyon metrekarelik alanda 916 firma ve 53 bin 386 çalışanla faaliyet gösteriyor.
IFCO 2026 Fuarı 4 Şubat 2026'da İFM'de başlıyor
IFCO 9. İstanbul Fashion Connection Fuarı 4–7 Şubat 2026 tarihleri arasında İstanbul Fuar Merkezi'nde düzenlenecek
Rota Portföy ve Goldfinch fon kurdu
Rota Portföy Goldfinch Sanayi ve Teknoloji Girişim Sermayesi Yatırım Fonu, düzenlenen lansman etkinliği ile tanıtıldı.
Taksiler en çok iş merkezlerinden, cafe ve restoranlardan çağrılıyor
Türkiye'deki kullanıcılar en sık iş merkezleri ve üniversiteler (%31) ile sosyal mekanlarda (%27) uygulama üzerinden taksi çağırıyor.
Özel 5G ağları ile yeni bir dönem başlıyor
Özel 5G ağları ile acil hizmetler, üretim ve savunma gibi kilit sektörlerde yeni bir dönem başlıyor.
HP'den hareketli zararlı yazılımlara dikkat uyarısı
Hareketli zararlı yazılımlara dikkat: Animasyonlu tuzaklar kullanıcıları kandırarak PC'lere zararlı yazılım bulaştırıyor.
2026 yılının ilk çeyreğinde istihdamda iyileşme bekleniyor
ManpowerGroup araştırması: Türkiye'de 2026 yılının ilk çeyreğinde istihdamda iyileşme bekleniyor.
Merkez Bankası Para Politikası Kurulu Toplantı Özeti yayımlandı
Türkiye Cumhuriyet Merkez Bankası (TCMB) Para Politikası Kurulu'nun (PPK) 11 Aralık'taki toplantısına ilişkin özet yayımlandı.
ECB 3 temel politika faizini sabit tuttu
Avrupa Merkez Bankası, 3 temel politika faizini piyasa beklentileri doğrultusunda sabit tuttu.
Aralık 2025 ayı Vergi Takvimi
Gelir İdaresi Başkanlığı gib.gov.tr internet sayfasında yayınlanan Aralık 2025 vergi takvimini derledik.
KPMG, CEE Skoru en yüksek markayı açıkladı
KPMG'nin raporunda 2025 yılında Türkiye'nin müşteri deneyimi açısından en yüksek skora sahip 10 markası yer aldı.
Yalın Şeyler kitap lansmanı Salt Galata’da gerçekleşti
“Yalın Şeyler” kitabı, Salt Galata’da, mimarlık, tasarım, kültür sanat ve iş dünyasını bir araya getiren toplantıda tanıtıldı.
Yıllık e-ticaret hacminin yüzde 20’si Kasım'da gerçekleşti
Kasım ayı, tek başına yılın toplam sipariş hacminin yüzde 20'sini oluştururken, önceki aya göre siparişlerde yüzde 45 artış kaydedildi.
FonOrion, Abone Sepeti’ne 200 bin dolar yatırım yaptığını duyurdu
THK-ORION TEKMER tarafından hayata geçirilen FonOrion, Abone Sepeti’ne 200 bin dolar yatırım yaptığını duyurdu.
İş dünyası PwC ‘Dönüşümle Güçlen, Geleceğe Yön Ver’de buluştu
PwC Türkiye Çözüm Ortaklığı Platformu, 24. kez iş dünyasını ‘Dönüşümle Güçlen, Geleceğe Yön Ver’ teması ile buluşturdu.
Morpara'dan fintech'te bir ilke imza attı
Morpara, Moneygram entegrasyonu ile Türkiye'den Dünya'daki tüm banka hesaplarına ve cüzdanlara para transferini dijitalde sunan ilk fintech oldu.
Beksiad'ta Mehmet Bayezit güven tazeledi
Bebe Çocuk Konfeksiyonu Sektörü Sanayici ve İşadamları Derneği’nin (BEKSİAD) Başkanlığına mevcut Başkan Mehmet Bayezit yeniden seçildi.
Hisarcıklıoğlu'ndan sitem: MB faizleri düşürüyor ama bankalar düşürmüyor
TOBB Başkanı Hisarcıklıoğlu bankaların yüksek faiz oranlarına sitem etti. "Yüzde 50’nin üzerindeki faiz oranlarıyla hiçbir işletmenin kâr etmesi mümkün değil" dedi.
TOBB okullar açmaya devam ediyor
Müşerref Yılmaz Ortaokulu TOBB Ek Binası açıldı.
Erciyes'te kayak keyfi 18 Aralık'ta başlayacak
Erciyes Kayak Merkezi'nde tüm hazırlıkların tamamlandığı ve yeni sezonun 18 Aralık'ta başlayacağı bildirildi.
Vietnam’daki genç e-ticaret satıcıları hızla büyüyor
Vietnam’daki genç e-ticaret satıcıları hızla büyüyor.
Rekabet Kurulu'ndan Orzaks İlaç ve Kimya şirketine soruşturma
Rekabet Kurulu, Orzaks İlaç hakkında eczanelere alım yükümlülüğü, ürünleri birlikte satma zorunluluğu ve internet satış kısıtlamaları iddiasıyla soruşturma başlattı.
Bahis reklamlarına yasak geliyor
Adalet, İçişleri ile Aile ve Sosyal Hizmetler Bakanlıkları bahis reklamlarını sonlandırmaya yönelik çalışma yapıyor.
Bursa UNESCO'dan UNESCO Dünya Türk Dili Ailesi Günü mesajı
Bursa UNESCO Derneği Yönetim Kurulu yayımladığı mesajda UNESCO'nun 15 Aralık tarihini “Dünya Türk Dili Ailesi Günü” olarak ilan etmesini çok değerli bulduklarını duyurdu.
Palandöken: Esnaf yaşasın ki ekonominin rekabet gücü oluşsun
TESK Başkanı Bendevi Palandöken esnafın yaşadığı sıkıntıları Ticaret Bakanı Ömer Bolat'ın da olduğu toplantıda dile getirdi.
TCMB Döviz Kurları ve Çapraz Kurları
15 Aralık 2025 tarihli TCMB Döviz Kurları ve Çapraz Kurları 16 Aralık 2025 tarihli Resmi Gazete'de yayımlandı.
Sabancı, Carrefoursa'yı satıyor mu?
Sabancı Holding, Carrefoursa'nın satışı ile ilgili çıkan iddia, söylentilere yönelik açıklama yaptı.
Çimbeton ve Çimentaş'ın CFO'luğuna Onur Eraydın atandı
Çimbeton ve Çimentaş şirketleri yazılı açıklamasında şirketlerin CFO'luğuna Onur Eraydın'ın atandığını duyurdu.
Genç Başarı Eğitim Vakfı, Brüksel’den çifte zaferle döndü
Genç Başarı Eğitim Vakfı, JA Europe tarafından verilen “2025 Model Organizasyon Ödülü”nün sahibi oldu.
Yeşilova Otomotiv’e Karsan’dan “Kalite Ödülü”
Karsan’dan Yeşilova Otomotiv’e “Kalite Ödülü”
Profesyonel fotoğrafçılar, vivo X300 serisini deneyimledi
vivo, Foton Derneği üyesi ve bağımsız profesyonel fotoğrafçıları özel bir buluşmada ağırladı.
11. Sürdürülebilir Gıda Zirvesi 17 Aralık’ta
11. Sürdürülebilir Gıda Zirvesi 17 Aralık’ta gerçekleştirilecek.
TÜSİAD/Ömer Aras: Güç dengeleri değişiyor
İstihdam ve zenginlik yaratan faktörler olarak enerji bağımsızlığı, yapay zeka teknolojisi geliştirme yetkinliği ve savunma gücü ön plana çıkıyor.