HP, Tehdit Öngörüleri Raporu'nu yayınlayarak, saldırganların profesyonel görünümlü animasyonlar ve satın alınabilir kötü amaçlı yazılım hizmetleri ile saldırılarını nasıl geliştirdiğini ortaya koyuyor. HP Tehdit Araştırmacıları, bu saldırıların kullanıcılar ve tespit araçları tarafından fark edilmemek için inandırıcı görselleri, Discord gibi iyi bilinen barındırma platformlarını ve düzenli olarak güncellenen zararlı yazılım kitlerini harmanladığı konusunda uyarıyor.
Rapor, gerçek dünyadaki siber saldırıların bir analizini sunarak, kurumların hızlı değişen siber suç ortamında siber suçluların tespitten kaçınmak ve PC'leri ihlal etmek için kullandığı en son tekniklere ayak uydurmasına yardımcı oluyor. HP Wolf Security* çalıştıran milyonlarca uç noktaya dayanarak, HP Tehdit Araştırma Ekibi tarafından tanımlanan dikkate değer saldırılar şunları içeriyor:
DLL yan yüklemesi (sideloading) uç nokta güvenlik tarayıcılarını atlatıyor: Kolombiya Savcılığı'nı taklit eden saldırganlar hedeflere sahte yasal uyarılar e-postalıyor. Tuzak, kullanıcıları sahte bir devlet web sitesine yönlendiriyor; bu site, hedefleri "tek kullanımlık şifreye" yönlendiren şık bir otomatik kaydırma animasyonu görüntüleyerek, onları şifre korumalı kötü amaçlı arşiv dosyasını açmaları için kandırıyor.Dosya (açıldığında) gizli, kötü niyetli olarak değiştirilmiş bir dinamik bağlantı kütüphanesi (DLL) içeren bir klasörü başlatıyor. Bu, arka planda PureRAT kötü amaçlı yazılımını yükleyerek saldırganlara kurbanın cihazının tam kontrolünü veriyor. Örnekler son derece kaçıngan davranıyor. İlgili örneklerin ortalama sadece yüzde 4'ü antivirüs araçları tarafından tespit ediliyor.
Sahte Adobe güncellemesi uzaktan erişim aracı yüklüyor: Sahte Adobe markalı bir PDF, kullanıcıları PDF okuyucu yazılımlarını güncelliyormuş gibi yapan sahte bir siteye yönlendiriyor. Kurgulanmış bir animasyon, Adobe'yi taklit eden sahte bir yükleme çubuğu gösteriyor. Bu durum, kullanıcıları meşru bir uzaktan erişim aracı olan ScreenConnect'in değiştirilmiş bir yürütülebilir dosyasını indirmeleri için kandırıyor; bu araç saldırgan kontrolündeki sunuculara geri bağlanıyor, böylece ele geçirilen cihazı gasp edebiliyorlar.
Discord zararlı yazılımı Windows 11 savunmalarını atlatıyor: Tehdit aktörleri, kendi altyapılarını kurmaktan kaçınmak için yüklerini Discord üzerinde barındırıyor ve Discord'un olumlu alan adı itibarından faydalanıyor. Dağıtımdan önce, zararlı yazılım bu güvenlik özelliğini atlatmak için Windows 11'in Bellek Bütünlüğü korumasını yamalıyor. Enfeksiyon zinciri daha sonra, modern güvenlik araçlarını atlatmak için sık sık güncellenen hazır kimlik bilgisi ve finansal hırsızlık özellikleriyle bilgisayar korsanlığı pazarlarında satılan abonelik tabanlı bir bilgi hırsızı olan Phantom Stealer'ı bulaştırıyor.
HP Security Lab Baş Tehdit Araştırmacısı Patrick Schläpfer konuyu şöyle yorumluyor: "Saldırganlar, kötü amaçlı sitelerin güvenilir ve acil hissedilmesi için sahte yükleme çubukları ve şifre istemleri gibi çekici animasyonlar kullanıyor. Aynı zamanda, tam özellikli ve yasal yazılımlar kadar hızlı güncellenen hazır, abonelik tabanlı zararlı yazılımlara güveniyorlar. Bu, tehdit aktörlerinin tespit tabanlı güvenlik çözümlerinin önünde kalmasına ve çok daha az çabayla savunmaların arasından sıyrılmasına yardımcı oluyor."
HP Tehdit Araştırma Ekibi raporun yanı sıra, oturum çerezi gaspı saldırıları tehdidini, izinsiz girişlerde çalıntı kimlik bilgilerinin kullanımını ve bilgi hırsızı zararlı yazılımların yayılmasını analiz eden bir blog yayınladı. Saldırganlar şifreleri çalmak veya çok faktörlü kimlik doğrulamayı (MFA) atlatmak yerine, bir kullanıcının zaten oturum açtığını kanıtlayan çerezleri gasp ederek hassas sistemlere anında erişim sağlıyor. HP'nin kamuya açıklanan saldırı verileri analizi, 2025'in 3. çeyreğindeki en yaygın kötü amaçlı yazılım ailelerinin yarısından fazlasının (yüzde 57), tipik olarak çerez hırsızlığı yeteneklerine sahip bir tür kötü amaçlı yazılım olan bilgi hırsızları (infostealers) olduğunu buldu.
HP Wolf Security, PC'lerde tespit araçlarını atlatan tehditleri izole ederek (ancak zararlı yazılımların güvenli konteynerler içinde güvenli bir şekilde patlamasına izin vererek) siber suçlular tarafından kullanılan en son teknikler hakkında içgörüye sahip oluyor. Bugüne kadar, HP Wolf Security müşterileri, bildirilen hiçbir ihlal olmaksızın 55 milyardan fazla e-posta ekine, web sayfasına ve indirilen dosyaya tıklamış bulunuyor.
Temmuz – Eylül 2025 verilerini inceleyen rapor, siber suçluların tespit etmeye dayalı güvenlik araçlarını atlatmak için saldırı yöntemlerini çeşitlendirmeye nasıl devam ettiğini detaylandırıyor:
HP Sure Click tarafından tanımlanan e-posta tehditlerinin en az yüzde 11'i bir veya daha fazla e-posta ağ geçidi tarayıcısını atlattı.
Arşiv dosyaları, saldırganların kullanıcıları hedeflemek için giderek daha çok sayıda zararlı .tar ve .z arşiv dosyaları kullanmasıyla, 2. çeyreğe göre yüzde 5 puan artış göstererek en popüler teslimat türü (yüzde 45) oldu.
3. çeyrekte, HP Wolf Security tarafından durdurulan tehditlerin yüzde 11'ini PDF dosyaları oluşturuyor ve bu oran bir önceki çeyreğe göre yüzde 3 puan artış gösterdi.
HP Inc. Kişisel Sistemler Güvenliği Küresel Başkanı Dr. Ian Pratt şöyle yorumluyor: "Saldırganların yasal platformları kötüye kullanması, güvenilen markaları taklit etmesi ve animasyonlar gibi inandırıcı görsel hileler benimsemesiyle, güçlü tespit araçları bile bazı tehditleri kaçırıyor. Güvenlik ekipleri her saldırıyı tahmin edemiyor. Ancak organizasyonlar, güvenilmeyen dosyaları ve web sitelerini açmak gibi yüksek riskli etkileşimleri izole ederek, tehditleri zarar vermeden önce kontrol altına alan bir güvenlik ağı kazanıyor ve bunu kullanıcılara zorluk çıkarmadan yapıyor."
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
HP'den hareketli zararlı yazılımlara dikkat uyarısı
Hareketli zararlı yazılımlara dikkat: Animasyonlu tuzaklar kullanıcıları kandırarak PC'lere zararlı yazılım bulaştırıyor.
HP, Tehdit Öngörüleri Raporu'nu yayınlayarak, saldırganların profesyonel görünümlü animasyonlar ve satın alınabilir kötü amaçlı yazılım hizmetleri ile saldırılarını nasıl geliştirdiğini ortaya koyuyor. HP Tehdit Araştırmacıları, bu saldırıların kullanıcılar ve tespit araçları tarafından fark edilmemek için inandırıcı görselleri, Discord gibi iyi bilinen barındırma platformlarını ve düzenli olarak güncellenen zararlı yazılım kitlerini harmanladığı konusunda uyarıyor.
Rapor, gerçek dünyadaki siber saldırıların bir analizini sunarak, kurumların hızlı değişen siber suç ortamında siber suçluların tespitten kaçınmak ve PC'leri ihlal etmek için kullandığı en son tekniklere ayak uydurmasına yardımcı oluyor. HP Wolf Security* çalıştıran milyonlarca uç noktaya dayanarak, HP Tehdit Araştırma Ekibi tarafından tanımlanan dikkate değer saldırılar şunları içeriyor:
DLL yan yüklemesi (sideloading) uç nokta güvenlik tarayıcılarını atlatıyor: Kolombiya Savcılığı'nı taklit eden saldırganlar hedeflere sahte yasal uyarılar e-postalıyor. Tuzak, kullanıcıları sahte bir devlet web sitesine yönlendiriyor; bu site, hedefleri "tek kullanımlık şifreye" yönlendiren şık bir otomatik kaydırma animasyonu görüntüleyerek, onları şifre korumalı kötü amaçlı arşiv dosyasını açmaları için kandırıyor.Dosya (açıldığında) gizli, kötü niyetli olarak değiştirilmiş bir dinamik bağlantı kütüphanesi (DLL) içeren bir klasörü başlatıyor. Bu, arka planda PureRAT kötü amaçlı yazılımını yükleyerek saldırganlara kurbanın cihazının tam kontrolünü veriyor. Örnekler son derece kaçıngan davranıyor. İlgili örneklerin ortalama sadece yüzde 4'ü antivirüs araçları tarafından tespit ediliyor.
Sahte Adobe güncellemesi uzaktan erişim aracı yüklüyor: Sahte Adobe markalı bir PDF, kullanıcıları PDF okuyucu yazılımlarını güncelliyormuş gibi yapan sahte bir siteye yönlendiriyor. Kurgulanmış bir animasyon, Adobe'yi taklit eden sahte bir yükleme çubuğu gösteriyor. Bu durum, kullanıcıları meşru bir uzaktan erişim aracı olan ScreenConnect'in değiştirilmiş bir yürütülebilir dosyasını indirmeleri için kandırıyor; bu araç saldırgan kontrolündeki sunuculara geri bağlanıyor, böylece ele geçirilen cihazı gasp edebiliyorlar.
Discord zararlı yazılımı Windows 11 savunmalarını atlatıyor: Tehdit aktörleri, kendi altyapılarını kurmaktan kaçınmak için yüklerini Discord üzerinde barındırıyor ve Discord'un olumlu alan adı itibarından faydalanıyor. Dağıtımdan önce, zararlı yazılım bu güvenlik özelliğini atlatmak için Windows 11'in Bellek Bütünlüğü korumasını yamalıyor. Enfeksiyon zinciri daha sonra, modern güvenlik araçlarını atlatmak için sık sık güncellenen hazır kimlik bilgisi ve finansal hırsızlık özellikleriyle bilgisayar korsanlığı pazarlarında satılan abonelik tabanlı bir bilgi hırsızı olan Phantom Stealer'ı bulaştırıyor.
HP Security Lab Baş Tehdit Araştırmacısı Patrick Schläpfer konuyu şöyle yorumluyor: "Saldırganlar, kötü amaçlı sitelerin güvenilir ve acil hissedilmesi için sahte yükleme çubukları ve şifre istemleri gibi çekici animasyonlar kullanıyor. Aynı zamanda, tam özellikli ve yasal yazılımlar kadar hızlı güncellenen hazır, abonelik tabanlı zararlı yazılımlara güveniyorlar. Bu, tehdit aktörlerinin tespit tabanlı güvenlik çözümlerinin önünde kalmasına ve çok daha az çabayla savunmaların arasından sıyrılmasına yardımcı oluyor."
HP Tehdit Araştırma Ekibi raporun yanı sıra, oturum çerezi gaspı saldırıları tehdidini, izinsiz girişlerde çalıntı kimlik bilgilerinin kullanımını ve bilgi hırsızı zararlı yazılımların yayılmasını analiz eden bir blog yayınladı. Saldırganlar şifreleri çalmak veya çok faktörlü kimlik doğrulamayı (MFA) atlatmak yerine, bir kullanıcının zaten oturum açtığını kanıtlayan çerezleri gasp ederek hassas sistemlere anında erişim sağlıyor. HP'nin kamuya açıklanan saldırı verileri analizi, 2025'in 3. çeyreğindeki en yaygın kötü amaçlı yazılım ailelerinin yarısından fazlasının (yüzde 57), tipik olarak çerez hırsızlığı yeteneklerine sahip bir tür kötü amaçlı yazılım olan bilgi hırsızları (infostealers) olduğunu buldu.
HP Wolf Security, PC'lerde tespit araçlarını atlatan tehditleri izole ederek (ancak zararlı yazılımların güvenli konteynerler içinde güvenli bir şekilde patlamasına izin vererek) siber suçlular tarafından kullanılan en son teknikler hakkında içgörüye sahip oluyor. Bugüne kadar, HP Wolf Security müşterileri, bildirilen hiçbir ihlal olmaksızın 55 milyardan fazla e-posta ekine, web sayfasına ve indirilen dosyaya tıklamış bulunuyor.
Temmuz – Eylül 2025 verilerini inceleyen rapor, siber suçluların tespit etmeye dayalı güvenlik araçlarını atlatmak için saldırı yöntemlerini çeşitlendirmeye nasıl devam ettiğini detaylandırıyor:
HP Sure Click tarafından tanımlanan e-posta tehditlerinin en az yüzde 11'i bir veya daha fazla e-posta ağ geçidi tarayıcısını atlattı.
Arşiv dosyaları, saldırganların kullanıcıları hedeflemek için giderek daha çok sayıda zararlı .tar ve .z arşiv dosyaları kullanmasıyla, 2. çeyreğe göre yüzde 5 puan artış göstererek en popüler teslimat türü (yüzde 45) oldu.
3. çeyrekte, HP Wolf Security tarafından durdurulan tehditlerin yüzde 11'ini PDF dosyaları oluşturuyor ve bu oran bir önceki çeyreğe göre yüzde 3 puan artış gösterdi.
HP Inc. Kişisel Sistemler Güvenliği Küresel Başkanı Dr. Ian Pratt şöyle yorumluyor: "Saldırganların yasal platformları kötüye kullanması, güvenilen markaları taklit etmesi ve animasyonlar gibi inandırıcı görsel hileler benimsemesiyle, güçlü tespit araçları bile bazı tehditleri kaçırıyor. Güvenlik ekipleri her saldırıyı tahmin edemiyor. Ancak organizasyonlar, güvenilmeyen dosyaları ve web sitelerini açmak gibi yüksek riskli etkileşimleri izole ederek, tehditleri zarar vermeden önce kontrol altına alan bir güvenlik ağı kazanıyor ve bunu kullanıcılara zorluk çıkarmadan yapıyor."
Haftanın popüler haberleri
Yandex Ads Boost'un AI hayatı kolaylaştırıyor
Yandex Ads Boost'un AI Asistanı, yayıncıların mobil oyun ve uygulamalarının büyümesini kolaylaştırıyor.
Palandöken, “Eşel mobil kararı piyasayı rahatlatacak”
TESK Başkanı Bendevi Palandöken, akaryakıt fiyatlarında eşel mobil sisteminin yeniden devreye alınmasının piyasalar açısından olumlu bir adım olduğunu söyledi.
İngiltere’de büyüme tahminleri geriledi
OBR, 2026 için beklenen büyüme oranı tahminini yüzde 1,4'ten yüzde 1,1'e düşürmekle birlikte sonraki yıllar için tahminlerini yükseltti.
Roche, Güney Kore biyoteknoloji sektörüne yatırım yapacak
Roche, Güney Kore biyoteknoloji sektörüne 481 milyon dolarlık yatırım yapacağını duyurdu.
Türkiye 1,6 trilyon dolar milli gelirle dünyada 16. büyük ekonomi
Ticaret Bakanı Ömer Bolat: "Türkiye 1,6 trilyon dolar milli gelirle dünyada 16. büyük ekonomi"
Luxera GYO, Borsa'da LXGYO koduyla işlem görmeye başladı
Borsa İstanbul'da gong Luxera GYO için çaldı.
İstanbul Havalimanı Avrupa'da rekor kırıyor
İstanbul Havalimanı 23 Şubat-1 Mart döneminde günlük ortalama 1303 uçuşla bir kez daha Avrupa'daki en yoğun havalimanı oldu.
TROY kartla Biletinial’da çocuk etkinlikleri indirimli
TROY kartla Biletinial’da çocuk etkinlikleri yüzde 25 indirimli olacak.
Bu Gençlikte İŞ Var!'da girişimler belirlendi
TÜSİAD'ın girişimcilik programı Bu Gençlikte İŞ Var!'da TÜSİAD üyelerinin rehberlik yapacağı girişimler belirlendi.
BEEV: Kadınlar bilişime erişimde daha fazla engelle karşılaşıyor
Bilişime ve Eğitime Erişim Vakfı (BEEV) Genel Müdürü Neyran Akyıldız: "Kadınlar bilişime erişimde daha fazla engelle karşılaşıyor."
Pizza girişimcisi Serpil Yurtseven kadınlara ilham veriyor
Sampi Pizza Portivo’nun ilk kadın girişimcisi Serpil Yurtseven kadınlara ilham veriyor.
Yandex Türkiye, Yapay Zekâ Politikaları Derneği'ne katıldı
Yandex Türkiye, Yapay Zekâ Politikaları Derneği'ne (AIPA) katıldı.
vivo V70 Türkiye'deki kullanıcılarla buluştu
vivo V70, güçlendirilmiş ZEISS kamera teknolojisi ve yeni OriginOS arayüzüyle Türkiye'deki kullanıcılarla buluştu.
TCL, MWC 2026'da yeni tablet serisini tanıttı
TCL, Mobil Dünya Kongresi'nde (MWC) modern dijital yaşamın farklı ihtiyaçlarına hitap edecek şekilde tasarladığı kapsamlı tablet serisini tanıttı.
Philips, Lumea ile kadınların yanında olmaya devam ediyor
Philips, Lumea ile kendi ışığını cesurca yansıtan kadınların yanında olmaya devam ediyor.
Dijital para birimleri ve yapay zekâ ödeme dünyasını değiştiriyor
KPMG'den Sinem Cantürk “Ödeme sistemleri bugün dijital para birimleri, yapay zekâ ve açık ekosistemlerin etkisiyle yeniden şekilleniyor." dedi.
Canray, METS 225 projesinde tüm iç mekân sistemlerini üstlendi
METS 225 projesinde, trenin tüm iç mekân sistemlerinin tasarım, mühendislik, üretim ve montaj süreçleri Canray Ulaşım tarafından gerçekleştirildi.
Havas Engage’in Kreatif Direktörü Can Bilginer oldu
Havas Engage, Can Bilginer’i Kreatif Direktör olarak kadrosuna kattı.
Derya Özbalcı Yeşilyurt’a iki önemli otelde iki önemli görev
Derya Özbalcı Yeşilyurt Fairmont Quasar İstanbul ve The Grand Tarabya’nın Pazarlama ve İletişim Direktörlüğü görevine atandı.
Mr Usta’nın yeni CEO’su Ayşe Pehlivaner Güney oldu
Mr Usta’nın yeni CEO’su Ayşe Pehlivaner Güney oldu.
Maxion İnci Jant Grubunda Gülçin Tekin'e yeni görev
Maxion İnci Jant Grubu Operasyonlarının Başına Gülçin Tekin getirildi.
Karnaval’ın Kurumsal İlişkiler Başkanı Olcay Akay oldu
Karnaval, medya ve yayıncılık alanında 30 yılı aşkın deneyime sahip olan Olcay Akay’ı Kurumsal İlişkiler Başkanı olarak görevlendirdi.
Gençlere IBAN kiralama tuzağına düşmeyin uyarısı
Muş Cumhuriyet Başsavcısı Hüseyin Kantar, gençlere "IBAN kiralama" tuzağına karşı dikkatli olmaları yönünde uyarılarda bulundu.
Bankacılık sektöründe kadın çalışan oranı yüzde 51'e ulaştı
TBB'nin üye bankalarından derlediği verilere göre bankacılık sektöründe kadın çalışan oranı yüzde 51’e yükseldi.
Bakan Uraloğlu açıkladı: YHT Bursa Osmaneli hattı ne zaman bitecek?
Bakan Uraloğlu "Bursa-Osmaneli kesimi çalışmalarında önemli bir aşamaya geldik, bu kesimi yılın ikinci yarısında tamamlamayı planlıyoruz." dedi.
TÜİK, en fazla aylık reel getiri şampiyonunu açıkladı
TÜİK, Şubat ayına ilişkin "finansal yatırım araçlarının reel getiri oranları"nı açıkladı. Şubat'ta en fazla aylık reel getiri BIST 100 endeksinde oldu.
vivo, X300 Ultra'yı Mobil Dünya Kongresi’nde tanıtacak
vivo, yeni amiral gemisi X300 Ultra telefonunu Mobil Dünya Kongresi’nde tanıtacak.
Pfizer Türkiye’de Ticari Mükemmeliyet ve İnovasyon Liderliği’ne atama
Pfizer Türkiye’de Ticari Mükemmeliyet ve İnovasyon Liderliği’ne Utku Dilaver atandı.
Anadolu Hackathon için başvurular başladı
Anadolu Hackathon için başvurular başladı: Yandex Türkiye ve SBTÜ, öğrencileri Türkiye için Yapay Zeka çözümleri geliştirmeye davet ediyor.
Güney Afrika e-ticaret pazarında yükselme bekliyor
Güney Afrika e-ticaret pazarının büyüklüğünün 2033 yılına kadar yüzde 27,9'luk yıllık büyümeyle 2,2 trilyon doları aşması bekleniyor.
Çimentaş’ta üst düzey atamalar
Çimentaş CEO’su Cenker Mirzaoğlu, mevcut görevinin yanı sıra Cementir Grup’un Stratejik Gelişimden Sorumlu Üst Düzey Yönetici, Gürol Özer ise Çimentaş Genel Müdürü oldu.
A101'in PR hizmetlerini SOBRAZ yönetecek
A101, iletişim çalışmaları için SOBRAZ ile işbirliğine gitti.
sahibinden.com, Türkiye Basketbol Milli Takımlar ana sponsoru oldu
sahibinden.com, Türkiye Basketbol Federasyonu (TBF) ile imzalanan sponsorluk anlaşması ile Türkiye Basketbol Milli Takımlarının ana sponsoru oldu.
Cannes Young Lions 2026’da Türkiye’den kimler yarışacak?
Cannes Young Lions 2026’da Türkiye’yi temsil edecek genç profesyoneller ve yaratıcılar belli oldu.
Hopi’de Reklam Teknolojileri Direktörlüğü ataması
Hopi’de Reklam Teknolojileri Direktörlüğü görevine Murat Altuntaş atandı.
DOME’da Burak Oruç CFO ve CGO olarak atandı
DOME’da stratejik yapılanma: Burak Oruç CFO ve Chief Growth Officer olarak atandı.
Nurçin Koçoğlu, Beymen Group’ta
Nurçin Koçoğlu, Own Brands Pazarlama ve Büyümeden Sorumlu Genel Müdür Yardımcısı olarak göreve başladı.
Palandöken'den sitem: Ekim alanları beton yığınları ile doldu
Palandöken: Bilindiği üzere bir meyve ağacı verimlilik haline alıncaya kadar en az altı yıl geçecek. Şehrin en güzel ekim alanları artık beton yığınları ile doldu.
Hisarcıklıoğlu: Spekülatif haberlere itibar edilmemelidir
Türkiye Odalar ve Borsalar Birliği TOBB Başkanı Rifat Hisarcıklıoğlu: Piyasalarda sağlıklı işleyişi zedeleyebilecek spekülatif haberlere itibar edilmemelidir.
TOBB Otomotiv Tedarik Sanayi Meclisinde Alper Kanca dönemi
TOBB Otomotiv Tedarik Sanayi Meclisi Başkanlık Divanı seçiminde Alper Kanca oy birliğiyle Başkan, Albert Saydam Meclis Başkan Yardımcısı olarak seçildi.