Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: APT28’in Enerji ve Politika Kuruluşlarını Hedef Alan Hırsızlık Kampanyası
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: APT28’in Enerji ve Politika Kuruluşlarını Hedef Alan Hırsızlık Kampanyası

Siber Güvenlik

Acil: APT28’in Enerji ve Politika Kuruluşlarını Hedef Alan Hırsızlık Kampanyası

teknomers
Son güncelleme: 11 Ocak 2026 02:21
teknomers
Paylaş
Paylaş

Giriş

Rusya destekli tehdit aktörleri, Türkiye’deki bir enerji ve nükleer araştırma ajansıyla, Avrupa’daki bir düşünce kuruluşu ve Kuzey Makedonya ile Özbekistan’daki organizasyonlarla bağlantılı bireyleri hedef alan yeni bir kimlik avı saldırısı gerçekleştirmiştir. Bu saldırıların, APT28 (BlueDelta) grubu tarafından gerçekleştirildiği belirlenmiştir ve siber güvenlikte önemli bir endişe kaynağı olmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Saldırılar, Ocak 2025’te CVE-2025-XXXX ve CVE-2025-YYYY referanslı kampanyalarla aynı dönemde gerçekleştirilmiştir. APT28, bu yeni saldırılarda kullanıcıları, Microsoft Outlook Web Erişimi (OWA), Google ve Sophos VPN alanında popüler hizmetlere benzeyen sahte giriş sayfalarına yönlendirmektedir.

  • Saldırının başlangıcı, hedef bireylere gönderilen bir kimlik avı e-postasıyla başlar. Bu e-posta, tıklanıldığında kullanıcıları webhook[.]site üzerindeki sahte sayfaya yönlendirir.
  • Daha sonra, bu sayfa kullanıcılara sahte bir Microsoft OWA giriş sayfası sunarak, kimlik bilgilerini toplamaya çalışır.
  • Kullanıcılar kimlik bilgilerini girdiklerinde, bu veriler webhook endpoint’ine aktarılır, böylelikle tehlike algılanmaz.

Etkilenen Sistemler

Yapılan saldırılarda kullanılan altyapı, aşağıdaki gibi hizmetlerden yararlanmaktadır:

  • Webhook[.]site
  • InfinityFree
  • Byet Internet Services
  • ngrok

Bu sistemler, sahte giriş sayfalarını barındırmakta ve çalınan verilerin aktarımını sağlamakta kullanılmaktadır. APT28 “BlueDelta” grubunun bu hizmetlerden yararlanarak kullanıcılardan bilgi toplama çabaları, siber güvenlik alanında önemli bir tehdit oluşturmaktadır.

Çözüm ve Korunma

Bu tehditlere karşı korunmak için aşağıdaki adımlar alınmalıdır:

  • Şirketlerde e-posta güvenlik yöntemleri güçlendirilmelidir.
  • Kullanıcıların şifrelerini düzenli olarak değiştirmesi ve karmaşık şifreler kullanması teşvik edilmelidir.
  • Bir VPN veya güvenilir bir ağ üzerinden bağlantı sağlama gibi koruma önlemleri alınmalıdır.
  • Yetkisiz web sitelerine (örneğin webhook[.]site gibi) yönlendirilme ihtimali konusunda kullanıcılar bilgilendirilmelidir.

Sonuç

Okuyuculara tavsiyemiz, yukarıda belirtilen güvenlik önlemlerini dikkate alarak sistemlerini güncellemeleri ve sahte içeriklere karşı daha dikkatli olmalarıdır. Ayrıca, güvenlik güncellemelerini ve yamalarını düzenli olarak uygulamayı unutmayınız. Bu önlemler, hedef olma riskinizi azaltacaktır.

Yönlendirme Protokollerinin Gizli Risklerini Ortaya Çıkarma
Acil: İspanya, Black Axe siber suçlarıyla 34 şüpheliyi yakaladı
Tehdit Grubu, Yeni RemcosRAT Kampanyasında Nadir Veri Aktarma Taktiğini Kullanıyor
Baypas Hatası, Mitel MiCollab’da Kritik N-Day’i Yeniden Diriltiyor
CEO’nun Tutuklanması Siber Suçluların Telegram’a Olan İlgisini Azaltmayacak
ETİKETLENDİ:AcilAlanAPT28inComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachEnerjihacker newshacking newshedefHırsızlıkhow to hackinformation securitykampanyasıKuruluşlarınınetwork securitypolitikaransomware malwaresoftware vulnerabilitythe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Mahallenizdeki Her Telefonu Takip Edebilen ICE Teknolojisi!
Sonraki Makale Acil: Viral Claude Mesajı Gerçek Değil, Yetkililere Bildirildi!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Mercedes’teki Antonelli, F1 Belçika GP’de Verstappen’i geride bıraktı!
Spor
San Andreas içinde GTA 3 ve Vice City oyna — yeni mod ile!
Donanım
Kritik Uyarı: WordPress wp2shell Açıkları Yayınlandı, Hemen Yaman!
Siber Güvenlik
OpenTelemetry ve SigNoz ile Docker Kullanarak BookStack’i İzleme Yöntemleri
Yazılım
Federal Çalışanlar Artık İş Telefonlarına TikTok İndirebiliyor
Genel
Zamanı Değiştiren Star Trek Voyager Oyununa Dört Bölümlük Genişleme Gelecek
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?