1 EYLÜL PAZARTESİ
GLOBAL | Kimsuky, Naver kullanıcılarını hedef aldı; sahte vergi e-postasıyla obfuskeli link kullanıp giriş bilgilerini çaldı.
ÇİN | Viidure uygulaması, polis kameralarını hedef aldı; Çin sunucularına TLS:9091 üzerinden video ve metadata sızdı.
GLOBAL | Scattered LAPSUS$ Hunters 4.0, şirketlere spear-phishing ve WMI ile veri sızdırdı.
-----
2 EYLÜL SALI
GLOBAL | Mustang Panda, sideloaded DLL ile sistemlere sızdı; Görev Zamanlayıcı COM ile kalıcı erişim sağladı.
GLOBAL | Saldırganlar, MBZUAI/G42’nin K2 Think modelini açıklama günlükleri kullanıp ardışık jailbreaklerle tamamen baypass etti.
GLOBAL | HybridPetya yazarları, eski Windows sistemleri hedef aldı; UEFI zafiyetiyle Secure Boot atlayıp MFT şifreledi.
-----
3 EYLÜL ÇARŞAMBA
GLOBAL | Tehdit aktörleri, AdaptixC2 kullanarak PowerShell fileless yükleyip kurumlarda kalıcı C2 ve veri sızdırdı.
GLOBAL | Botnet operatörleri, hükümet hedefini 5.76M ele geçirilmiş cihazla HTTP GET DDoS yaptı; hizmet kesildi.
GLOBAL | Kenya polisi, tutukladığı dört belgeselciye FlexiSPY yükleyerek mesaj, sosyal medya ve şifrelerini izledi
-----
4 EYLÜL PERŞEMBE
GLOBAL | Bilinmeyen APT grupları, stratejik kuruluşlara DLL sideloading (WinMail) ile fileless backdoor kurdu; C2 erişimi sağlandı.
ÇİN | kkRAT, Çinli kullanıcıları hedefleyip phishing ve DLL sideloading ile clipboard kripto adreslerini çaldı, C2 kontrolü sağladı.
GLOBAL | PoisonSeed, sahte SendGrid siteleriyle kurumsal kimlik bilgilerini phishing yapıp çaldı, lateral hareketle veri ele geçirdi.
-----
5 EYLÜL CUMA
GLOBAL | Saldırganlar, sahte yazılım siteleriyle SEO poisoning yapıp Windows kullanıcılarını kötü amaçlı yükleyicilerle enfekte etti, veri çaldı.
GLOBAL | BaoLoader saldırganları, AppSuite-PDF kullanıcılarını sahte sertifikalı yazılımlarla enfekte edip backdoor elde etti.
GLOBAL | DarkCloud saldırganları, finans şirketlerini RAR phishing ve PowerShell ile krediler çalıp veri sızdırdı.
-----
6 EYLÜL CUMARTESİ
GLOBAL | Yurei saldırganları, Sri Lanka, Hindistan, Nijerya şirketlerini PowerShell ve ChaCha20 ile şifreleyip veri çaldı.
GLOBAL | VoidProxy saldırganları, Microsoft 365 ve Google kullanıcılarını PhaaS phishing ile hesap ve MFA bilgilerini çaldı.
GLOBAL | EvilAI saldırganları, üretken uygulamalar aracılığıyla tarayıcı verilerini çaldı.
-----
7 EYLÜL PAZAR
GLOBAL | Saldırganlar, GitHub sahte istemcileriyle kullanıcıları hedefleyip malware yükleyip veri çaldı.
GLOBAL | Tehdit aktörleri, Buterat backdoor ile şirketleri hedefleyip gizli erişim kurup veri ve kontrol sağladı.
GLOBAL | Saldırganlar, SVG ve e-posta ekiyle XWorm/Remcos RAT dağıtarak global şirketlerde dosyasız erişim ve kontrol sağladı.