21 TEMMUZ PAZARTESİ
GLOBAL | KAWA4096, ABD ve Japonya’da WMI kullanarak Shadow Copy’leri silip fidye talep etti
GLOBAL | Saldırganlar, Lighthouse Studio’daki RCE açığıyla CGI sunucularını Perl kodu yazarak ele geçirdi.
GLOBAL | APT41, Afrika’daki devlet sistemlerine Atexec ve WmiExec ile sızıp SharePoint’i C2’ye çevirdi.
-----
22 TEMMUZ SALI
GLOBAL | Saldırganlar, Zoho WorkDrive ile PureRAT’ı ABD’li mali müşavirlik firmasına sosyal mühendislikle bulaştırdı.
GLOBAL | DeerStealer, .LNK dosyasıyla mshta.exe ve PowerShell kullanılarak gizlice sistemlere yüklendi.
MEKSİKA | Greedy Sponge, Meksika’daki finans kurumlarına MSI yoluyla AllaKore RAT ve SystemBC bulaştırdı.
-----
23 TEMMUZ ÇARŞAMBA
GLOBAL | Saldırganlar, Android oyun kılığında APK ile tıklama dolandırıcılığı ve kimlik bilgisi hırsızlığı yaptı.
GLOBAL | İran destekli APT39, Trailblazer malware ile havayolu sistemlerine sızarak yolcu verilerini çaldı.
GLOBAL | Dark web seyahat acenteleri, sahte rezervasyonlarla kredi kartı bilgilerini çalıp milyonlarca dolar kazandı.
-----
24 TEMMUZ PERŞEMBE
GLOBAL | Lazarus, ClickFake Interview tuzağıyla GolangGhost malware’ı Windows/Linux/macOS’a bulaştırdı.
GLOBAL | LARVA-208, sahte AI platformu “norlax.ai” ile Web3 geliştiricilerinin kullanıcı adı ve şifrelerini çaldı.
GLOBAL | Linux SSH zayıf şifreleri hedefleyen saldırganlar, SVF Botnet’i kurarak DDoS saldırıları yapıyor.
-----
25 TEMMUZ CUMA
GLOBAL | Ransomware grupları, RMM araçlarıyla UK, ABD, kar amacı gütmeyenlere phishing ve trojanla sızıp veri çaldı.
ABD | Silicon Valley mühendisi Chenguang Gong, Çin için 3600+ gizli füze algılama dosyası çalıp, ABD güvenliğini tehlikeye attı.
GLOBAL | ZuRu grubu, Termius SSH client içine kötü amaçlı kod yerleştirip macOS geliştiricilerine gizlice uzaktan erişim sağladı, veri çaldı.
-----
26 TEMMUZ CUMARTESİ
GLOBAL | Lumma Stealer, sahte crack yazılımlarla macOS ve Windows kullanıcılarından kimlik bilgisi ve dosya çaldı, bellek içi yürütme kullandı.
GLOBAL | Mimo, Magento CMS ve Docker hedef alarak PHP-FPM açığıyla sızdı, kart bilgisi ve bant genişliği hırsızlığı yaptı.
RUSYA | UNG0901, Rus savunma sektörüne spear-phishing ile EAGLET implant saldırısı yapıp veri çaldı.
-----
27 TEMMUZ PAZAR
GLOBAL | WordPress mu-plugins dizininde gizli arka kapı, ROT13 ile komut gizleyip kalıcı kontrol sağlıyor.
GLOBAL | Çinli hackerlar, Tibet temalı siteler üzerinden Windows sistemlere Ghost RAT ve PhantomNet malware yükleyip casusluk yapıyor.
GLOBAL | NoName057(16) Rus yanlısı grup, 13 ayda 3,700 cihazı DDoS ile hedef alıp siyasi amaçla zarar verdi.