HoneyMyte'ın saldırı yöntemleri nelerdir?

HoneyMyte APT grubunun bazı saldırı yöntemleri : — Kimlik avı e-postaları : Kötü niyetli bir Word belgesi içeren e-postalar aracılığıyla ilk bulaşmayı gerçekleştirir. — USB sürücüler : Kötü niyetli yazılım, sisteme bulaştıktan sonra çıkarılabilir USB sürücüler aracılığıyla diğer bilgisayarlara yayılır. — Lateral hareket araçları : Benzersiz yanal hareket araçları kullanır. HoneyMyte, özellikle Asya ve Afrika'daki hükümet kuruluşları ve yabancı büyükelçilikleri hedef almaktadır.

Lazarus grubu hangi sektörleri hedef alıyor?

Lazarus Grubu , çeşitli sektörleri hedef almaktadır, bunlar arasında: — Finans Kurumları ve Kripto Para Borsaları . Bangladeş Bankası soygunu ve Bybit'e yapılan saldırı gibi olaylarla tanınmaktadır. — Devlet Kurumları . — Savunma Endüstrisi . — Medya Şirketleri . Grup, genellikle yüksek mali motivasyonla siyasi casusluk, hırsızlık ve sabotaj gibi faaliyetlerle Kuzey Kore'nin ekonomisini desteklemeyi amaçlamaktadır.

Charming Kitten'in yapay zeka kullanımı nasıl?

Charming Kitten , siber saldırılarında yapay zeka (AI) kullanmaktadır. Grup, AI-generated phishing content kullanarak sosyal mühendislik saldırılarını daha etkili hale getirmektedir. Ayrıca, BellaCiao adlı kötü amaçlı yazılımlarında AI tabanlı özelleştirme yapmaktadır. Bazı yapay zeka kullanım örnekleri : — Spear-phishing kampanyaları : Hedeflenen kişilere özel hazırlanmış ve kişisel bilgileri ele geçirmeyi amaçlayan e-postalar. — Malware dağıtımı : Yeni backdoor ve uzaktan erişim Truva Atları kullanarak kalıcı ağ erişimi sağlama. Bu yöntemler, Charming Kitten'in geleneksel siber güvenlik önlemlerini aşmasını ve kurbanlarını hedeflemesini sağlamaktadır.

Kimsuky'nin en son saldırıları neler?

Kimsuky hacker grubunun en son saldırılarından bazıları şunlardır: — Kimlik bilgisi hırsızlığı saldırıları . Kimsuky, Rusya'dan gönderiyormuş gibi görünen e-posta mesajlarıyla kimlik bilgileri hırsızlığı yapmaktadır. Bu e-postalar, kamu ve finans kurumlarını taklit eden ikna edici içeriklere sahiptir. — Kripto para hırsızlığı . Kimsuky, Kuzey Kore'nin nükleer silah ve balistik füze programlarını finanse etmek amacıyla kripto para çalmaktadır. — Phishing kampanyaları . Grup, büyük uç nokta algılama sistemlerini atlatmak için zararlı yazılım içermeyen, ancak tespit edilmesi zor olan phishing taktikleri kullanmaktadır. Kimsuky'nin faaliyetleri, Google'ın siber güvenlik birimi Mandiant tarafından yayınlanan raporlarla ortaya konmuştur.

Türkiye'de 2024'te APT saldırıları

Buradasın
- Gündem
Türkiye'de 2024'te APT saldırıları
01 Haziran 2025, 04:35
Son güncelleme: 11 Ağustos 2025, 04:13
Devlet Destekli Siber Saldırılarda Türkiye'nin DurumuKaspersky Küresel Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Maher Yamout, gelişmiş kalıcı tehdit (APT) grubu olarak tanımlanan devlet destekli siber saldırganların 2025'te daha etkili hale geleceğini ve taktiksel yeteneklerini geliştirdiklerini ifade etti.
1
1 Haziran
Kaspersky verilerine göre, APT grupları 2024'te özellikle hükümet, telekomünikasyon, finans, enerji ve savunma sektörlerini hedef aldı.
2
1 Haziran
En aktif APT grupları arasında, Lazarus, HoneyMyte, Kimsuky, Charming Kitten ve SideWinder öne çıktı.
3
1 Haziran
Kaspersky uzmanlarına göre, saldırıların hem kapsamı hem de karmaşıklığının artış gösterdiği 2025'in en aktif APT grupları, SideWinder, Kimsuky, Lazarus, Salt Typhoon, APT42 ve TetrisPhantom oldu.
4
1 Haziran
Etkinlikte yapılan sunumlara göre, Türkiye, 2025’in ilk çeyreğinde bölgede siber saldırıların %26,7’sini alarak en çok hedef alınan ülke oldu.
5
1 Haziran
aksiyon.com.tr1
haberler.com2
sondakika.com3
timeturk.com4
haberturk.com5
Diğer konular
Almanya’da siber suçlarda artış kaydedildi
hurriyet.com.tr3 Haziran
Devlet destekli siber saldırılarda Türkiye en çok hedef alınan ülkelerden
yenicaggazetesi.com.tr1 Haziran
İçerik konuları
Fidye Yazılımı Saldırıları
Türkiye
Siber Güvenlik Önlemleri
Almanya
Yanıt bulun
Yazeka
Arama sonuçlarına göre oluşturuldu
HoneyMyte'ın saldırı yöntemleri nelerdir?
HoneyMyte APT grubunun bazı saldırı yöntemleri:

Kimlik avı e-postaları: Kötü niyetli bir Word belgesi içeren e-postalar aracılığıyla ilk bulaşmayı gerçekleştirir 2.
USB sürücüler: Kötü niyetli yazılım, sisteme bulaştıktan sonra çıkarılabilir USB sürücüler aracılığıyla diğer bilgisayarlara yayılır 2.
Lateral hareket araçları: Benzersiz yanal hareket araçları kullanır 1.

HoneyMyte, özellikle Asya ve Afrika'daki hükümet kuruluşları ve yabancı büyükelçilikleri hedef almaktadır 1 2.
bsidesmelbourne.com1
xtrlarge.com2
tr.wikipedia.org3
kernelblog.org4
chip.com.tr5
Lazarus grubu hangi sektörleri hedef alıyor?
Lazarus Grubu, çeşitli sektörleri hedef almaktadır, bunlar arasında:

Finans Kurumları ve Kripto Para Borsaları 1 3 5. Bangladeş Bankası soygunu ve Bybit'e yapılan saldırı gibi olaylarla tanınmaktadır 1 5.
Devlet Kurumları 1.
Savunma Endüstrisi 3.
Medya Şirketleri 1.

Grup, genellikle yüksek mali motivasyonla siyasi casusluk, hırsızlık ve sabotaj gibi faaliyetlerle Kuzey Kore'nin ekonomisini desteklemeyi amaçlamaktadır 1 4.
tr.vectra.ai1
lazarusgrup.com.tr2
aa.com.tr3
coinmuhendisi.com4
kaspersky.com.tr5
Charming Kitten'in yapay zeka kullanımı nasıl?
Charming Kitten, siber saldırılarında yapay zeka (AI) kullanmaktadır. Grup, AI-generated phishing content kullanarak sosyal mühendislik saldırılarını daha etkili hale getirmektedir 2. Ayrıca, BellaCiao adlı kötü amaçlı yazılımlarında AI tabanlı özelleştirme yapmaktadır 4.

Bazı yapay zeka kullanım örnekleri:

Spear-phishing kampanyaları: Hedeflenen kişilere özel hazırlanmış ve kişisel bilgileri ele geçirmeyi amaçlayan e-postalar 2.
Malware dağıtımı: Yeni backdoor ve uzaktan erişim Truva Atları kullanarak kalıcı ağ erişimi sağlama 2.

Bu yöntemler, Charming Kitten'in geleneksel siber güvenlik önlemlerini aşmasını ve kurbanlarını hedeflemesini sağlamaktadır 2.
medium.com1
dualmedia.com2
blog.certfa.com3
teknomers.com4
clearskysec.com5
Kimsuky'nin en son saldırıları neler?
Kimsuky hacker grubunun en son saldırılarından bazıları şunlardır:

Kimlik bilgisi hırsızlığı saldırıları 1 4. Kimsuky, Rusya'dan gönderiyormuş gibi görünen e-posta mesajlarıyla kimlik bilgileri hırsızlığı yapmaktadır 1 4. Bu e-postalar, kamu ve finans kurumlarını taklit eden ikna edici içeriklere sahiptir 4.
Kripto para hırsızlığı 2 3. Kimsuky, Kuzey Kore'nin nükleer silah ve balistik füze programlarını finanse etmek amacıyla kripto para çalmaktadır 2 3.
Phishing kampanyaları 4. Grup, büyük uç nokta algılama sistemlerini atlatmak için zararlı yazılım içermeyen, ancak tespit edilmesi zor olan phishing taktikleri kullanmaktadır 4.

Kimsuky'nin faaliyetleri, Google'ın siber güvenlik birimi Mandiant tarafından yayınlanan raporlarla ortaya konmuştur 2 3.
teknomers.com1
ensonhaber.com2
haberglobal.com.tr3
tr.wizcase.com4
siberguvenlik.info5