Bugün: 24 Aralık 2025 · Saat: --:--
SON DAKİKA
Ukrayna'ya Hava Saldırıları Devam Ediyor - Daltonlar Suç Örgütüne Ağır Ceza Verildi - Uyuşturucu Operasyonu: 22 Kişi Gözaltına Alındı - İsrail'den Batı Şeria'ya 1 Milyon Yerleşimci Planı - 2026 Reformlar Yılı Olacak, Cevdet Yılmaz Açıkladı - 2025'te Türk Dış Politikasının Önemli Odakları Belirlendi - Kasım'da Yağışlar Azaldı, Bitki Gelişimi Tehdit Altında - Torbalı'da Yeni Yıl Şenliği: Dayanışma ve Eğlence Bir Arada - Büyükşehir Zabıta Ekiplerinden Yolda Kalan Vatandaşa Destek - Kızıllı Tesis, Kırgızistan Heyeti'ni Ağırladı - Deprem Suçları İnfaz Düzenlemesinden Kapsam Dışı Bırakıldı - Moskova'da bombalı saldırı: 3 ölü, 2'si polis - Regaip Kandili Özel Yayınları Yarın TRT'de! - Yemen'de 2900 Esir İçin Takas Anlaşması Sağlandı - İsrail Ordusu, Batı Şeria'da Filistinli'nin Evini Yıktı - RTÜK'ten uçağın düşmesiyle ilgili önemli uyarı - Trump'ın Epstein Belgelerinde Artan İlgisi Gündemde - İstanbul'un Ormanları Hava ve Karadan Korunuyor - Aflac'tan siber saldırı: 22.6 milyon veri çalındı - Portekiz'de 13 Yaşındaki Çocuğun Ölümü Şok Etti -
USD - EUR -

Kaspersky, Evasive Panda'nın Türkiye'ye yönelik siber saldırılarını açıkladı.

Saldırılarda, SohuVA, iQIYI Video, IObit Smart Defrag ve Tencent QQ gibi popüler Windows uygulamalarına ait sahte yazılım güncellemeleri kullanıldığı kaydedildi. Bu tuzaklar, kullanıcıları kandırarak zararlı yazılımların sistemlerine sızmasını sağlamak amacıyla, güvenilir yazılımlarla uyumlu olacak şekilde tasarlandı. Saldırganlar, ayrıca DNS zehirleme tekniği kullanarak zararlı yazılım bileşenini kendi sunucularından dağıttı. Bu sayede, söz konusu bileşenin popüler ve meşru bir internet sitesinde barındırılıyormuş gibi görünmesini sağladılar.

Evasive Panda'nın saldırılarında merkezi bir rol oynayan MgBot adlı zararlı yazılım çerçevesi, 2012 yılından bu yana siber casusluk amacıyla kullanılmakta. On yılı aşkın bir geçmişe sahip olan MgBot, tuş kaydı alma, dosya hırsızlığı ve komut çalıştırma gibi işlevler için çeşitli eklentiler içeriyor. 2022-2024 dönemindeki saldırılarda, MgBot'un yeni yapılandırmalarla güncellendiği ve saldırıların kesintisiz devam etmesi ile uzun süreli erişimin sağlanması amacıyla birden fazla komuta-kontrol (C2) sunucusunun devreye alındığı belirtildi.

Kaspersky güvenlik uzmanı Fatih Sensoy, Evasive Panda'nın siber saldırı taktiklerinin sürekli evrildiğini ve bu durumun, hedef alınan ülkelerdeki sistemlerin güvenliği açısından büyük bir tehdit oluşturduğunu vurguladı. Sensoy, kullanıcıların güncel yazılım güncellemelerini dikkatle takip etmeleri ve güvenlik yazılımlarını etkin bir şekilde kullanmalarının önemine dikkat çekti. Siber saldırılara karşı alınacak önlemlerin, bu tür tehditlerin etkisini azaltmada hayati bir rol oynadığını ifade etti.

Kaynak: BEYAZ HABER AJANSI

Haber Tarihi: 24.12.2025 11:22