malware 85

Çok Aşamalı VOID#GEIST Malware, XWorm, AsyncRAT ve Xeno RAT Dağıtıyor

Siber güvenlik araştırmacıları, XWorm, AsyncRAT ve Xeno RAT gibi çeşitli şifreli uzaktan erişim trojanlarını dağıtan çok aşamalı bir malware kampanyasını açıkladı. Securonix Threat Research tarafından VOID#GEIST olarak adlandırılan bu saldırı zinciri, obfuscate edilmiş batch scriptler kullanıyor.

06.03.2026 17:33 The Hacker News -
malware 85

Microsoft, kullanıcıları Windows Terminal'de kendilerini zarara uğratmaya yönlendiren ClickFix kampanyasını tespit etti

Yeni bir ClickFix dolandırıcılığı, Windows kullanıcılarını Windows Terminal'i açmaya ve kötü amaçlı komutları kendilerinin yapıştırmasına yönlendiriyor. Bu yöntemle, kullanıcıların tarayıcı şifrelerine erişim sağlanıyor.

06.03.2026 16:37 The Register Security -
malware Windows ClickFix
malware 85

Microsoft, Windows Terminal'ı hedef alan ClickFix kampanyasını uyarıyor

Microsoft, ClickFix kampanyasının Windows Terminal'ı kullanarak Lumma Stealer malware'ini dağıttığını açıkladı. Saldırganlar, kullanıcıları kötü niyetli komutları çalıştırmaları için kandırmak amacıyla sosyal mühendislik teknikleri kullanıyor.

06.03.2026 15:38 Security Affairs -
malware Windows sosyal mühendislik
malware 85

Sahte OpenClaw yükleyicilerine dikkat edin, Bing sizi GitHub'a yönlendirse bile

Bing arama sonuçları, OpenClaw yükleyicileri barındırdığı iddia edilen GitHub depolarına yönlendirdi. Ancak bu yükleyiciler, gerçekte malware yüklemekte.

06.03.2026 14:11 Malwarebytes Labs -
malware OpenClaw Bing
apt/malware 85

İran Bağlantılı APT Dust Specter, Irak Yetkililerini Yeni Malware ile Hedef Alıyor

Dust Specter adlı İran bağlantılı APT grubu, Irak resmi yetkililerini hedef alan bir kampanya yürütmektedir. Araştırmalar, bu grubun daha önce görülmemiş malware türlerini içeren phishing e-postaları gönderdiğini ortaya koymuştur.

06.03.2026 12:37 Security Affairs -
APT malware phishing
malware 85

16-28 Şubat 2026 Siber Saldırı Zaman Çizelgesi

Şubat 2026'nın ikinci yarısında, siber saldırıların %42'sinin malware ile ilişkili olduğu 80 olay kaydedildi. Hesap ele geçirmeleri ve fidye yazılımları da önemli bir yer tuttu.

06.03.2026 12:19 HACKMAGEDDON -
siber saldırı malware siber güvenlik
malware 85

Sahte CleanMyMac sitesi SHub Stealer ve kripto cüzdanlarına arka kapı kuruyor

Sahte CleanMyMac sitesi, macOS için tasarlanmış SHub Stealer adlı bir bilgi hırsızını dağıtıyor. Bu yazılım, kullanıcıların kimlik bilgilerini çalıyor ve kripto cüzdanlarına gizlice arka kapı açıyor.

06.03.2026 11:44 Malwarebytes Labs -
malware infostealer crypto

Microsoft, Windows Terminal Kullanarak Lumma Stealer'ı Dağıtan ClickFix Kampanyasını Açıkladı

06.03.2026 09:44 85
malware 85

Dışarıdan Gelen Malware!: Bir Tehdit Aktörünün Sahte OpenClaw Yükleyicilerini Kullanarak Sistemleri Etkilemesi

Sahte OpenClaw yükleyicileri, düşük tespit oranlarına sahip bilgi hırsızları ve GhostSocks malware'ini dağıtmak için kullanıldı. Bu yükleyiciler, kurbanların kendi sistemleri üzerinden trafik yönlendirerek anti-fraud tespitlerini aşmayı sağlıyor.

06.03.2026 06:00 NCSC-FI News -
malware bilgi hırsızlığı siber güvenlik
malware 85

Kötü Niyetli AI Asistan Uzantıları LLM Sohbet Geçmişlerini Topluyor

Microsoft Defender, meşru AI asistan araçlarını taklit eden kötü niyetli Chromium tabanlı tarayıcı uzantılarını araştırdı. Bu uzantılar, ChatGPT ve DeepSeek gibi platformlardan tam URL'leri ve AI sohbet içeriklerini toplayarak, organizasyonları gizli verilerin sızdırılması riskiyle karşı karşıya bırakıyor.

06.03.2026 06:00 NCSC-FI News -
siber güvenlik malware AI
malware 85

APT36: Vibeware'ın Kâbusu

Pakistan merkezli APT36, standart malware'den 'vibeware' adı verilen AI destekli bir geliştirme modeline geçiş yaptı. Bu model, güvenilir bulut hizmetlerini kullanarak tespit edilmeden komut ve kontrol sağlamayı hedefliyor.

06.03.2026 06:00 NCSC-FI News -
APT36 malware siber güvenlik
apt/malware 85

UAT-9244, Güney Amerika telekomünikasyon sağlayıcılarını üç yeni kötü amaçlı yazılım implantı ile hedef alıyor

Cisco Talos, UAT-9244 adlı APT aktörünün Güney Amerika'daki kritik telekomünikasyon altyapısını hedef aldığını ve üç yeni kötü amaçlı yazılım implantı kullandığını açıkladı. Bu implantlar, sistemlere sızmak ve kötü niyetli işlemler gerçekleştirmek için kullanılıyor.

06.03.2026 06:00 NCSC-FI News -
APT kötü amaçlı yazılım telekomünikasyon