Eset Haberleri - Son Dakika Eset Haber Güncel Gelişmeler

Sahte FIFA Web Siteleri Futbolseverleri Hedef Alıyor!

Siber güvenlik alanında dünya lideri olan ESET, para ve kişisel verileri çalmak için resmî bilet ve ürün satışlarını taklit eden sahte FIFA Dünya Kupası temalı web sitelerine dikkat edilmesi konusunda taraftarları uyardı. Latin Amerika'daki ESET araştırmacıları, kısa süre önce dolandırıcılık amacıyla oluşturulmuş bir dizi web sitesi tespit etti. FIFA federasyonu veya resmî Dünya Kupası web sitesi gibi görünen bu siteler, bilet ve ürün arayan kişileri hedef alıyor, kurbanların parasını ve kişisel verilerini çalan sahte kayıt ve ödeme süreçlerine yönlendiriyor. Bu adımlar genellikle gerçek Dünya Kupası web sitesindekilerle aynıdır: Kayıt olun, bir maçın biletlerini, formaları veya diğer ürünleri sepete ekleyin ve ödeme yapın. Bazı mağdurlar bu web sitelerine sponsorlu arama sonuçları yoluyla ulaşırken diğerleri sosyal medyadaki reklamlara tıklıyor ya da adresi doğru bir şekilde kontrol etmeyen birinin ilettiği e-posta mesajlarındaki bağlantılara tıklıyor. Bilet ararken güvenliği elden bırakmayın FIFA, Dünya Kupası biletlerinin yalnızca üç resmî kanal üzerinden satın alınabileceğini açıkladı: fifa.com/tickets, fifa.com/hospitality ve özel Qatar Airways seyahat paketleri. Bu nedenle çeşitli üçüncü taraf satıcılardan veya sosyal medya ilanlarından uzak durulması gerekiyor. Doğrudan FIFA'nın resmî web sitesine gidin. Adresi kendiniz yazın, güvenilir bir yer imi kullanın veya bir reklamdan, sosyal medya gönderisinden veya birinin size gönderdiği bir bağlantıdan değil, FIFA.com veya FIFA'nın bilet satış portalından başlayın.Herhangi bir bilgi girmeden önce alan adını dikkatlice inceleyin. Fazladan karakterler, kelimeler, garip son ekler ve benzer isimler, sitenin iddia ettiği gibi olmadığına dair tek görünür ipucu olabilir."Sınırlı bilet", "VIP erişim", "indirimler", "son şans" gibi baskı yaratan tekliflere veya sizi aceleye getirip kontrol etmeyi göze alamayacağınız bir gecikme gibi hissettiren her şeye karşı dikkatli olun.Parolaları tekrar kullanmaktan kaçının. Sahte bir kayıt sayfası, e-postanız, sosyal medya veya banka hesabınız için de kullandığınız bir parolayı çalarsa sorun sahte sitenin çok ötesine uzanabilir.Ödeme sürecinin kolaylığı sizi yanıltmasın. Bu, satıcının meşru olduğunu kanıtlamaz. Tüm hesaplarınızı güçlü, benzersiz parolalar ve iki faktörlü kimlik doğrulama ile koruyun ve tüm cihazlarınızda güvenlik yazılımı kullanın. Dünya Kupası'na geri sayım, suçlular için hazır bir hedef kitle oluşturuyor: Bilet, ürün ve çeşitli son dakika fırsatları peşinde koşan sayısız insan. Sahte FIFA siteleri, bu talebin her bir tanıdık tıklamayla nasıl bir kimlik hırsızlığı akışına dönüştürüldüğünü gösteriyor. Dikkatli olun! Kaynak: (KAHA) Kapsül Haber Ajansı

Çin Bağlantılı Webworm Avrupa’da Hükümetleri Hedef Aldı

ESET, Webworm'un Belçika, İtalya, Polonya, Sırbistan ve İspanya'daki devlet kurumlarını hedef aldığını gözlemledi. Webworm aynı zamanda Güney Afrika'ya da girerek yerel bir üniversiteyi ele geçirdi. Geçen yıldan bu yana grup, C&C iletişimi için Discord ve Microsoft Graph API'sini kullanan arka kapılar kullanıyor. ESET araştırmacıları 400'den fazla Discord mesajının şifresini çözdü ve 50'den fazla benzersiz hedefe karşı keşif amacıyla kullanılan, saldırgan tarafından işletilen bir sunucu keşfetti. Webworm’un son faaliyetlerini ortaya çıkaran ESET araştırmacısı Eric Howard “Analizimiz sayesinde, açık kaynaklı bir güvenlik açığı tarayıcısı kullanarak grubun potansiyel ilk erişim tekniklerine ilişkin bir fikir veren bir sunucudan yürütülen komutları kurtarmayı başardık ve odaklandığı hedeflerin bazılarını tespit ettik” açıklamasını yaptı. ESET, EchoCreep arka kapısının C&C iletişimi için kullandığı Discord mesajlarının şifresini çözdükten sonra elde ettiği bilgilere dayanarak 2025 kampanyasını Webworm'a atfetti. Bu bilgiler, araştırmacıları saldırganların GitHub deposuna yönlendirdi; bu depoda SoftEther VPN uygulaması gibi hazırlanmış araçlar bulunuyordu. SoftEther yapılandırma dosyasında, bilinen bir Webworm IP adresiyle eşleşen bir IP adresi bulundu. En son araçlarının başında iki yeni arka kapı geliyor: Discord tabanlı EchoCreep ve Microsoft Graph tabanlı GraphWorm. Tehdit aktörleri mevcut proxy çözümlerini kullanmaya devam ederken WormFrp, ChainWorm, SmuxProxy ve WormSocket'e özel proxy çözümleri de eklediler. Proxy araçlarının sayısı ve karmaşıklığına bakıldığında, Webworm kurbanları proxy'lerini çalıştırmaya ikna ederek çok daha büyük bir gizli ağ oluşturuyor olabilir. Buna ek olarak, Webworm, Discord ve Microsoft Graph API’yi komuta ve kontrol (C&C) kanalları olarak kullanmaya başladı. EchoCreep arka kapısı, dosya yüklemek, çalışma zamanı raporları göndermek ve komut almak için Discord’u kullanıyor. GraphWorm ise C&C iletişimi için Microsoft Graph API’yi kullanıyor; ESET araştırmacıları, bu yazılımın özellikle yeni görevleri almak ve kurban bilgilerini yüklemek amacıyla yalnızca OneDrive uç noktalarını kullandığını ortaya çıkardı. ESET araştırmacısı Eric Howard açıklamasında şu bilgilere yer verdi: "2025 kampanyalarını araştırırken Webworm'un, Amazon Web Services'te bulunan ve S3'ün basit depolama hizmeti anlamına geldiği bir genel bulut depolama çözümü olan, güvenliği ihlal edilmiş bir AWS S3 bucket yapılandırmaları almak için özel proxy çözümü WormFrp'yi kullanmaya başladığını keşfettik. Görünüşe göre Webworm, bu S3 bucket aracılığıyla veri sızdırma işlemlerinden yararlanırken masum kurbanlar hizmetin faturasını ödüyor.” Aralık 2025 ile Ocak 2026 arasında operatörler, hizmete 20 yeni dosya yükledi; bunlardan ikisi İspanya’daki bir devlet kurumundan sızdırılmıştı. Grup ayrıca GitHub'da dosya yayımlamaya devam ediyor ve ESET, gelecekte de bunu sürdüreceklerini varsayıyor. Kaynak: (KAHA) Kapsül Haber Ajansı

Her Dönemin Parolası 123456

Her yıl Mayıs ayının ilk perşembe günü kutlanan Dünya Parola Günü siber güvenlikte güçlü parola kullanımının ne kadar önemli olduğunu gözler önüne sermek için bir fırsat olarak görülüyor. Siber güvenlikte dünya lideri olan ESET, bu yıl 07 Mayıs’a denk gelen Dünya Parola Günü’nde herkesi güçlü ve tahmin edilmesi zor parola kullanmaya çağırdı. NordPass'ın dünya çapında veri ihlallerinde ortaya çıkan parolalarla ilgili son yıllık raporuna göre “123456” dünya çapında hâlâ en çok kullanılan parola. "123456." "123456789", "12345678", "12345" ve "admin" gibi diğer tahmin edilebilir seçimler de her yıl popülerliğini koruyor. Kullanıcıların özensiz parola seçimlerinin yanı sıra popüler siteler de hâlâ bu altı basamaklı dizinin parola olarak kullanılmasına izin veriyor. NordPass'ın verileri, sınırlı parola politikaları belirleyen ve "123456" gibi basit parolalara izin veren çok daha fazla site olduğunu gösteriyor. Yasa koyucuların şirketlerin sıkı kimlik doğrulama politikaları uygulamaması ve tüketicilerin kolay yolu seçmesine izin verme eğilimine son vermesi çok önemli. Bazı sektörler, modern kimlik doğrulama yöntemlerine geçmek zorunda kaldı. Finans sektöründe, elektronik ödemeler ve çevrimiçi ödeme hesaplarına erişim için MFA'yı (çok faktörlü kimlik doğrulama) zorunlu kılan Ödeme Hizmetleri Direktifi 2 (PSD2) gibi çeşitli düzenlemeler bulunuyor. Uzmanlar mevzuatın tüm sektörleri kapsaması gerektiğinin altını çiziyor ve şu öneride bulunuyor; erişilen hizmet ne olursa olsun çevrimiçi olarak oluşturulan tüm hesaplar için MFA'yı zorunlu kılmalı, modası geçmiş parola kullanımını terk etmeli ve günümüzün interneti için daha uygun bir güvenlik sistemine geçilmelidir. Dijital güvenliği sağlayabilmenin en basit ve etkili yolu karmaşık parolaları zorunlu kılmaktan ya da daha da iyisi MFA’dan geçiyor. Parola güvenliği nasıl sağlanır? Parolaları asla tekrar kullanmayın. Parolanızı başkalarıyla paylaşmayın. Kullanılmayan hesapları kapatın. Bir parola yöneticisi kullanın ve bir parola oluşturucu kullanmayı da düşünün. Parola kasası otomatik olarak uzun, güçlü ve benzersiz parolalar önerecek ve saklayacaktır. Parola gücünü düzenli olarak kontrol edin ve çok zayıf veya güncel olmayanları güncelleyin. Mümkün olan yerlerde çok faktörlü kimlik doğrulama (MFA) etkinleştirin, artık çoğu hesapta bunu yapma seçeneği var. Kimlik doğrulama için yüz veya parmak izi taraması veya tek seferlik parola gibi başka bir “faktör” gerektirerek parolalara ekstra bir güvenlik katmanı ekler. Herkese açık Wi-Fi üzerinden oturum açmayın çünkü aynı ağda bulunabilecek dijital dinleyiciler parolanızı ele geçirebilir. Bilgi hırsızları ve diğer kötü amaçlı yazılımların yanı sıra kimlik avı saldırıları ve diğer tehditlere karşı korunmak için saygın bir şirketin güvenlik çözümlerini kullanın. Dışarıdayken omuz sörfçülerine dikkat edin. Dizüstü bilgisayarınız için bir ekran koruyucu kullanmayı düşünün.İstenmeyen e-posta ve mesajlardaki şüpheli bağlantılara tıklamayın. Şüpheniz varsa mesajı geri göndererek değil iletişim bilgilerini Google’da arayarak doğrudan gönderenle iletişime geçin. Yalnızca HTTPS kullanan sitelere giriş yapın çünkü bunlar güvenlidir ve bu nedenle giriş bilgilerinizi ele geçirebilecek saldırılara karşı ekstra koruma sağlar. Parolalarınızın bir veri ihlaline karışıp karışmadığını kontrol eden bir hizmete kaydolun. Kaynak: (KAHA) Kapsül Haber Ajansı

Sosyal Medya Paylaşımlarında Dikkat Edilmesi Gereken 10 Nokta

Seyahat planları, konum bilgileri, doğum tarihi, yeni alınan eşyalar, aile fotoğrafları. Tüm bu içerikler sadece takipçilerin ilgisini çekmekle kalmaz, aynı zamanda siber suçlulara sizi tanımaları ve hedef almaları için ihtiyaç duydukları bilgileri de sunar. Kimlik avı saldırılarında ve sosyal mühendislik tekniklerinde artış yaşanırken sosyal medya üzerinden yapılan aşırı paylaşımlar bu saldırılar için adeta açık kapı hâline geliyor. Sosyal medya platformları gizlilik ayarlarını ve içerik algoritmalarını sık sık değiştiriyor. Ancak kullanıcılar bu değişiklikleri takip etmediklerinde paylaştıkları bilgilerin kimlerle ne ölçüde göründüğünü kontrol etmekte zorlanabiliyor. ESET uzmanlarına göre, “sadece arkadaşlarım görüyor” sanılan bir paylaşım, birkaç etkileşim ve yeniden gönderimle çok daha geniş kitlelere ulaşabiliyor. Siber suçlular sizi sizden daha iyi tanıyabilir ESET uzmanları, sosyal medya profillerinin siber suçlular için bir bilgi kaynağı hâline geldiğini belirtiyor. Paylaşımlarınızdan hobileriniz, alışveriş alışkanlıklarınız, ilişkileriniz, hatta güvenlik sorularınızın cevapları bile çıkarılabilir. Platformların sunduğu gizlilik araçlarını kullanmak ve hesap güvenliğini artırmak önemli bir adım. Asıl önemli olan ise bireyin dijital davranışlarını sorgulamasıyla başlıyor. Sosyal medya sizi sevdiklerinizle ve ilgi alanlarınızla buluşturabilir ama kontrolsüz kullanım hem sizi hem de çevrenizdekileri tehlikeye atabilir. Sosyal medya paylaşımlarında nelere dikkat etmelisiniz? Kişisel bilgiler. Doğum tarihi, evcil hayvan adı gibi masum görünen bilgiler, parolalarınızı tahmin etmek için kullanılabilir. Tatil planları. Tatil öncesi yapılan paylaşımlar, evinizin boş olduğunun işareti olur. Konum bilgileri. Canlı konum etiketleri, güvenliğinizi riske atabilir. Pahalı eşyalar. Yeni alınan bir cihaz ya da değerli bir takı, kötü niyetli kişilerin ilgisini çekebilir. Çocuk fotoğrafları. İzinleri olmadan çocukların dijital ayak izini oluşturmak, uzun vadeli risklere yol açabilir. İşle ilgili serzenişler. Çalıştığınız kurum ya da iş arkadaşlarınızla ilgili paylaşımlar profesyonel itibarınızı zedeleyebilir. Finansal bilgiler. Kart numarası, IBAN, QR kod gibi veriler dolandırıcılığa kapı açabilir. Yakın çevrenin bilgileri. Arkadaş ve aile bireylerinin kişisel bilgilerini onların izni olmadan paylaşmayın .Çekiliş ve kampanyalar . Güvenilir olmayan hesaplardan gelen hediye vaatleri, kimlik avı girişimi olabilir. Özel mesajlar Özellikle iş içerikli ya da kişisel yazışmaların ekran görüntüsünü paylaşmak güvenlik ihlali yaratabilir. Güvende kalmak için neler yapılabilir? Paylaşım yaparken ne paylaştığınıza dikkat edin: Her zaman (profiliniz kısıtlı olsa bile) yanınızda oturan birine internette paylaştığınız bilgilerin aynısını söylemenin sizi rahatlatıp rahatlatmayacağını düşünün. Arkadaş listenizi sık sık gözden geçirin: Tanımadığınız veya gönderilerinizi görmesini istemediğiniz kişileri listenizden çıkarmak faydalı bir alışkanlık olacaktır. Arkadaş listenizi ve gönderilerinizi kimlerin görüntüleyebileceğini kısıtlayın: Bu, birisinin paylaştığınız herhangi bir bilgiyi kötü amaçlarla kullanma olasılığını azaltmaya yardımcı olacaktır. Fotoğraf erişimini kısıtlayın: Bunlar ideal olarak sadece bilinen arkadaşlar ve onaylı aile üyeleri tarafından görüntülenebilmelidir. İki faktörlü kimlik doğrulamayı (2FA) açın ve güçlü, benzersiz parolalar kullanın: Bu, parolalarınızı tahmin etmeyi veya kırmayı başarsalar bile birinin hesabınızı ele geçirme olasılığını azaltacaktır. Sosyal medyayı bu kadar eğlenceli yapan şey gönderilerimizi arkadaşlarımızla, ailemizle ve bağlantılarımızla paylaşmaktır. Ancak bu, aynı zamanda potansiyel bir risk kaynağıdır. Sosyal medya platformlarını kullanırken dikkatli davranarak oluşabilecek sorunlardan uzak durun. Kaynak: (KAHA) Kapsül Haber Ajansı

Kırmızı Kraliçe’ye Dikkat

Oysa bu tehdit, basit bir saldırının ötesinde, kendi dinamikleri olan organize bir operasyon ve giderek büyüyen bir endüstri niteliği taşıyor. Siber güvenlik alanında dünya lideri olan ESET, fidye yazılımının görünen yüzünün ötesine dikkat çekerek değerlendirmelerini paylaştı. Fidye notunda yazmayanlara dikkat çekti. Dışarıdan bakıldığında fidye yazılımı saldırıları, fidye notu bırakılan bir hırsızlık gibi algılanabilir. Saldırgan sisteme sızar, kritik dosyaları şifreler ve ödeme talebinde bulunur. Ancak bu, sürecin yalnızca görünen kısmıdır. Saldırıyı mümkün kılan asıl yapı, arka planda işleyen ve çoğu zaman göz ardı edilen unsurlardan oluşur. Fidye yazılımının arkasında; iş gücü ve araç pazarları, abonelik tabanlı hizmetler, tedarikçiler ve iş ortaklarından oluşan, hizmet seviyesi anlaşmalarını andıran ilişkilerle kurulu bir yapı yer alır. Bu yapı, fidye notu ortaya çıkmadan çok önce saldırıya zemin hazırlar. Kuruluşların fidye yazılımı olaylarını ani ve rastlantısal saldırılar olarak değerlendirmesi, savunma stratejilerinin de eksik kalmasına neden olabilir. Oysa tehdit, yüksek derecede organize, kaynaklı ve tekrarlanabilir bir yapıya sahiptir. ESET’in tespit verileri, 2025’in ilk yarısında yüzde 30’luk bir artışın ardından, ikinci yarıda fidye yazılımı faaliyetlerinin önceki altı aya göre yüzde 13 arttığını gösteriyor. Verizon’un 2025 Veri İhlali Araştırma Raporu (DBIR), fidye yazılımı içeren ihlallerin oranının yüzde 32’den yüzde 44’e yükseldiğini ortaya koyarken ortalama fidye ödemesinin 150 bin dolardan 115 bin dolara gerilediğini gösteriyor. Mandiant’ın analizleri ise saldırganların, savunmaları daha az olgun olan daha küçük ölçekli kuruluşlara yöneldiğine işaret ediyor. Fidye yazılımı operasyonları, bireysel katılımcıların yetkinliklerinden bağımsız olarak ölçeklenebilir şekilde tasarlanır. Bu yapı, katılımcılar arasındaki güvene ve onları bir arada tutan teşvik mekanizmalarına dayanır. Zaman içinde bireysel saldırganlar, organize gruplara; bu gruplar ise pazar payı için rekabet eden, birbirine bağlı uzman ağlarına dönüşmüştür. Geleneksel sektörlerde yıllar süren gelişim süreçleri, siber suç ekosisteminde çok daha kısa sürede gerçekleşmiştir. Kolluk kuvvetlerinin müdahaleleri belirli ölçüde kesinti yaratsa da rekabetçi yapı nedeniyle bir grubun ortadan kalkması pazarı ortadan kaldırmaz. Aynı teşvikler varlığını sürdürdüğü sürece yeni oyuncular ortaya çıkar, mevcut gruplar yeniden yapılanır veya iş birlikleri geliştirir. Bu dinamik, fidye yazılımı ekosisteminin sürekliliğini sağlar. Kırmızı Kraliçe'nin yarışı Siber tehdit ortamı sürekli değişim hâlinde. Geçmişte yaygın olan dosya şifreleme temelli saldırılar, yerini veri hırsızlığı ve ifşa tehdidini içeren çift şantaj yöntemlerine bıraktı. Ancak dönüşüm bununla sınırlı değil. Kısa süre öncesine kadar neredeyse bilinmeyen bazı teknikler, bugün yaygın şekilde kullanılıyor. Örneğin, kullanıcıları sahte hata mesajlarıyla kandırarak kötü amaçlı komutları çalıştırmaya yönlendiren ClickFix yöntemi hem siber suç grupları hem de devlet destekli aktörler tarafından kullanılmaktadır. Bu adaptasyon hızı, bir versiyonunun doğada, aslında sonsuza dek devam ettiğini fark ettiğinizde pek de şaşırtıcı değil. Rekabet içinde olan türler, sadece konumlarını korumak için sürekli olarak adapte olmak zorunda. Avcılar hızlanır, bu yüzden avlar da hızlanır. Avlar kamuflaj geliştirir, bu yüzden avcılar daha keskin bir görüş geliştirir. Biyoloji buna, Lewis Carroll'un Aynanın İçinden kitabındaki, sadece yerinde kalmak için koşmaya devam etmek zorunda olan bir karakterin adını taşıyan Kırmızı Kraliçe etkisi adını verir. Siber güvenlikte de benzer bir dinamik söz konusu: Savunma sistemleri geliştikçe saldırganlar da buna karşılık verir. Bu durumun en somut örneklerinden biri, güvenlik çözümleri ile bu çözümleri devre dışı bırakmaya yönelik araçlar arasındaki rekabette görülür. Uç nokta tespit ve müdahale (EDR) ve genişletilmiş tespit ve müdahale (XDR) çözümleri, saldırgan faaliyetlerini tespit etmede kritik rol oynarken saldırganlar da bu sistemleri etkisiz hâle getirmeye yönelik araçlar geliştiriyorlar. ESET araştırmacıları, aktif olarak kullanılan yaklaşık 90 farklı “EDR katili” aracı izliyor. Bunların 54’ü, güvenlik açığı bulunan ancak meşru bir sürücünün sisteme yüklenmesi ve bu sayede çekirdek seviyesinde ayrıcalık elde edilmesine dayanan aynı tekniği kullanıyor. “Kendi Güvenlik Açığı Bulunan Sürücünü Getir” (BYOVD) olarak bilinen bu yöntem, farklı saldırı araçlarında tekrar tekrar karşımıza çıkıyor. EDR katili araçlar, tıpkı fidye yazılımı ekosisteminin kendisi gibi, düzenli güncellenen ve abonelik modeliyle sunulan hizmetlerle destekleniyor. Bu araçların seçimi çoğu zaman doğrudan saldırıyı gerçekleştiren operatörlerden ziyade, bağlı kuruluşlar tarafından yapılır. Savunma sistemleri güncellendikçe, bu sistemleri aşmaya yönelik araçlar da aynı hızla evrilir. Bu döngü, siber tehdit ortamında Kırmızı Kraliçe etkisinin somut bir yansımasıdır. Kaynak: (KAHA) Kapsül Haber Ajansı

ESET, Küresel Güvenlik Standartlarını Tescilledi

Common Criteria (ISO/IEC 15408), BT güvenliği değerlendirmesi için uluslararası düzeyde tanınan küresel bir standart. Bu standart kamu, kritik altyapı, sağlık, finans ve diğer sıkı denetime tabi sektörlerde faaliyet gösteren kuruluşlar için temel bir gereklilik. ESET, amiral gemisi uç nokta ürününü sertifikalandırarak dünya çapındaki rekabetçi ihalelerde konumunu güçlendirdi ve gelişen uluslararası sertifikasyon çerçeveleriyle uyumluluğu garanti altına aldı. Bu sertifika, ESET'in dayanıklılık ve güvenilirlik için tasarlanmış, güvenilir ve bağımsız olarak doğrulanmış güvenlik çözümleri sunma konusundaki kararlılığını vurguluyor. Kaynak: (KAHA) Kapsül Haber Ajansı

Sandworm, Polonya’nın Elektrik Şebekesini Hedef Aldı

Sandworm, özellikle Ukrayna'nın kritik altyapısına yönelik yıkıcı siber saldırılar konusunda uzun bir geçmişe sahip. Aralık ayının son haftasında Polonya'nın elektrik şebekesine yapılan saldırıda, ESET'in analiz ettiği ve DynoWiper olarak adlandırdığı veri silme kötü amaçlı yazılımı kullanıldı. ESET güvenlik çözümleri, DynoWiper'ı Win32/KillFiles.NMO olarak algılıyor. ESET araştırmacıları, kötü amaçlı yazılım ve ilgili TTP'leri analiz ettikten sonra saldırının Rusya yanlısı Sandworm APT'ye ait olduğunu düşündüklerini bunun nedeninin ise analiz edilen önceki birçok Sandworm wiper faaliyetiyle büyük ölçüde örtüşmesi olduğunu belirtti. Hedeflenen etkiyle ilgili ayrıntılar hâlâ araştırılmaya devam ederken ESET araştırmacıları, koordineli saldırının Sandworm'un Ukrayna elektrik şebekesine düzenlediği ve kötü amaçlı yazılımların neden olduğu ilk elektrik kesintisine yol açan saldırının 10’uncu yıl dönümünde gerçekleştiğini vurguladılar. 2015 yılının Aralık ayında Sandworm, BlackEnergy kötü amaçlı yazılımını kullanarak birkaç elektrik trafo merkezindeki kritik sistemlere erişim sağlamış ve yaklaşık 230 bin kişi birkaç saat boyunca elektriksiz kalmıştı. On yıl sonra Sandworm, özellikle Ukrayna'da çeşitli kritik altyapı sektörlerinde faaliyet gösteren kuruluşları hedef almaya devam ediyor. ESET araştırmacıları, Nisan-Eylül 2025 dönemini kapsayan en son APT Faaliyet Raporu'nda, Sandworm'un Ukrayna'daki hedeflerine düzenli olarak wiper saldırıları düzenlediğini tespit ettiklerini belirtti. Kaynak: (KAHA) Kapsül Haber Ajansı

#Eset