15 EYLÜL PAZARTESİ
GLOBAL | HiddenGh0st, Winos ve kkRAT malware'leriyle clipboard hijacking ve C2 bağlantısı kurularak veri sızdırıldığı tespit edildi.
GLOBAL | Mustang Panda, SnakeDisk USB solucanını kullanarak Yokai backdoor ile RCE gerçekleştirdiği tespit edildi.
GLOBAL | Villager, RCE sağlayan backdoor, RAT ve keylogger bileşenleriyle saldırganlara gözetim imkânı sunduğu tespit edildi.
-----
16 EYLÜL SALI
GLOBAL | Kendini çoğaltan solucan, 180’den fazla npm paketine TruffleHog ile kimlik bilgisi çalmak için bulaştığı tespit edildi.
GLOBAL | Phoenix RowHammer, SK Hynix DDR5'te ECC ve TRR korumalarını aşıp kök erişimi sağladığı zafiyet tespit edildi.
GLOBAL | SlopAds çetesi 224 Android uygulamasıyla gizli WebView üzerinden sahte reklam trafiği oluşturduğu tespit edildi.
-----
17 EYLÜL ÇARŞAMBA
GLOBAL | Scattered Spider finans sektörüne yönelik sosyal mühendislik ve ağ sızma saldırılarıyla yeniden faaliyet gösterdiği tespit edildi.
ABD | Çin bağlantılı TA415 grubu ABD ekonomi uzmanlarını hedef alarak VS Code Remote Tunnels ile saldırdığı tespit edildi.
GLOBAL | TA558 grubu, LLM ile üretilmiş phishing tuzaklarıyla otellere Venom RAT yükleyerek kredi kartı verisi çaldığı tespit edildi.
-----
18 EYLÜL PERŞEMBE
GLOBAL | Python geliştiricilerini hedefleyen iki sahte PyPI paketiyle SilentSync RAT dağıtılarak veri sızdırma ve komut yürütme tespit edildi.
GLOBAL | CountLoader yükleyicisi çok sürümlü yapısıyla fidye yazılımı ve PureHVNC RAT dağıtımında kullanıldığı tespit edildi.
GLOBAL | Tehdit aktörlerinin, SharePoint zafiyet zinciri ve ASPX web kabuğu üzerinden kalıcı erişim sağladığı gözlemlendi.
-----
19 EYLÜL CUMA
GLOBAL | Gamaredon ve Turla gruplarının Ukrayna sistemlerine Kazuar arka kapısı yerleştirmek için ortak saldırı düzenlediği tespit edildi.
GLOBAL | Lucid ve Lighthouse PhaaS 74 ülkede 316 markayı hedef alarak 17.500 domaine phishing saldırısı gerçekleştirdiği tespit edildi.
GLOBAL | UNC1549 grubu LinkedIn iş ilanlarıyla 11 telekom şirketine ait 34 cihazı MINIBIKE malware ile ele geçirdiği tespit edildi.
-----
20 EYLÜL CUMARTESİ
GLOBAL | ShadowLeak zafiyeti ChatGPT Deep Research ajanı kullanılarak Gmail verilerinin sızdırılmasını sağladığı tespit edildi.
GLOBAL | MalTerminal adlı malware, GPT‑4 kullanarak ransomware veya ters kabuk ürettiği tespit edildi.
GLOBAL | Collins Aerospace’in Muse yazılımına siber saldırı sonrası avrupadaki havalimanlarındaki birçok sistemlerin çöktüğü tespit edildi.
-----
21 EYLÜL PAZAR
GLOBAL | APT37 grubu, CHILLYCHINO adlı Rust implantını ve FadeStealer gözetleme aracını kullanarak ransomware dağıttığı gözlemlendi.
GLOBAL | EDR-Freeze aracı, Windows’un WerFaultSecure.exe bileşeni aracılığıyla EDR ve antivirüsleri kalıcı olarak askıya aldığı tespit edildi.
GLOBAL | Tehdit aktörlerinin RAT yazılımını sahte Adobe Reader sayfaları ve PowerShell tabanlı dosyasız tekniklerle dağıttığı gözlemlendi.