Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Cobalt Strike ile Ukrayna Hükümetine Geofenced PDF Phishing Saldırısı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Cobalt Strike ile Ukrayna Hükümetine Geofenced PDF Phishing Saldırısı

Siber Güvenlik

Acil: Cobalt Strike ile Ukrayna Hükümetine Geofenced PDF Phishing Saldırısı

teknomers
Son güncelleme: 14 Mayıs 2026 17:45
teknomers
Paylaş
Paylaş

Son Tehdit: Ghostwriter Grubunun Saldırıları

Belarus ile bağlantılı olan Ghostwriter isimli tehdit grubu, Ukrayna’daki hükümet kurumlarına yönelik yeni bir saldırı serisi düzenliyor. 2016’dan beri aktif olan bu grup, siber casusluk ve etki operasyonlarıyla tanınmakta ve özellikle komşu ülkelerde faaliyet göstermektedir.

Saldırı Nasıl Çalışıyor?

FrostyNeighbor olarak da bilinen Ghostwriter, sürekli siber operasyonlar yürütmekte ve aracılarını düzenli olarak güncellemektedir. ESET’in yaptığı bir araştırmaya göre, grup PicassoLoader adlı bir kötü amaçlı yazılım ailesinden faydalanarak, Cobalt Strike Beacon ve njRAT dağıtmaktadır. 2023 yılının sonlarında, bir açıklığa (CVE-2023-38831, CVSS skoru: 7.8) sahip olan WinRAR’ı hedef alarak PicassoLoader ve Cobalt Strike’ı dağıttıkları gözlemlenmiştir.

Etkilenen Sistemler

Ghostwriter, geçmişte Polonya’da yürüttüğü bir oltalama kampanyasında Roundcube üzerindeki bir açık (CVE-2024-42009, CVSS skoru: 9.3) aracılığıyla e-posta giriş bilgilerini ele geçirerek kötü amaçlı JavaScript çalıştırmıştır. Bu saldırılarda, ele geçirilen kimlik bilgilerinin kullanılmasıyla e-posta içeriklerine erişim sağlamakta ve yeni oltalama mesajları göndermektedir.

  • CVE-2023-38831: WinRAR açığı, CVSS skoru: 7.8
  • CVE-2024-42009: Roundcube açığı, CVSS skoru: 9.3

Çözüm ve Korunma

Ghostwriter grubu, yeni alınan saldırı taktikleri ve güncellenmiş metodolojilerle sürekli evrim geçirmektedir. Özellikle, görevi yerine getirmek için her 10 dakikada bir bileşenlerini analiz eden ve sızmanın devam edip etmeyeceğini değerlendiren bir sistem parmak izi çıkarmaktadır.

Bu sebeplerden ötürü, hükümet kurumlarının ve ilgili sektörlerin aşağıdaki önlemleri alması önem arz etmektedir:

  • Yazılımları düzenli olarak güncelleyin.
  • Saldırılara karşı bilinçlenin ve eğitimler düzenleyin.
  • Oltalama ve diğer siber saldırılara karşı e-posta güvenliği önlemleri alın.

Aksiyon: Güvenliğinizi Artırın

Okuyucular, güncelledikleri yazılımların yanı sıra, şüpheli e-postalara ve ek dosyalarına karşı dikkatli olmalı. Ayrıca, sistemlerini düzenli olarak kontrol ederek portları kapatmayı ve gerektiğinde güvenlik yazılımlarını kullanmayı ihmal etmemelidir.

MediaTek Dimensity 7200 Pro SoC, 5.000mAh Pil ile Hiçbir Şey Telefonu 2a Hindistan’da Piyasaya Sürüldü: Fiyat, Teknik Özellikler
Jetflix yasa dışı yayın hizmetinin yöneticisi 7 yıl hapis cezası aldı.
Bu nedenle Elon Musk, Mark Zuckerberg ile savaşmaya karar verdi. Threads uygulaması App Store’da göründü
Medibank, Fidye Yazılım Hackine Maruz Kalan 9.7 Milyon Müşterinin Ardından Fidye Ödemeyi Reddetti
Sahte Google Chrome Siteleri, DLL Kaçırma yoluyla Vallerat kötü amaçlı yazılımları dağıtıyor
ETİKETLENDİ:AcilCobaltGeofencedhükümetineilePDFPhishingsaldırısıStrikeUkrayna
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Intel ve McLaren F1 Ortaklığı: AMD’ye Karşı Yarış Stratejileri
Sonraki Makale Cisco, AI’ye yatırım için 4,000 işten çıkarma yaptı, rekor gelir açıkladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

CISA’dan Kritik Uyarı: Fortinet Açıkları için Acil Önlem Alın!
Siber Güvenlik
Fortnite Yüzme Kostümleri Heyecan Verici Yeni Bir Dönem Açabilir
Oyun
Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?