Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: APT28, Microsoft Office Açığını Casusluk İçin Kullanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: APT28, Microsoft Office Açığını Casusluk İçin Kullanıyor

Siber Güvenlik

Kritik Uyarı: APT28, Microsoft Office Açığını Casusluk İçin Kullanıyor

teknomers
Son güncelleme: 3 Şubat 2026 12:58
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, APT28 (UAC-0001) olarak bilinen bir devlet destekli tehdit grubu, Microsoft Office’teki yeni bir güvenlik açığından yararlanarak kapsamlı saldırılar düzenlemeye başladı. Bu detaylar, siber güvenlik açısından son derece kritik bir durumu ortaya koymakta ve kullanıcıların dikkatini çekmektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Zararlı Yazılım Bileşenleri
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Söz konusu güvenlik açığı, CVE-2026-21509 (CVSS skoru: 7.8) olarak tanımlanmıştır ve Microsoft Office’te bir güvenlik özelliği kaçışıdır. Bu açığı kullanarak, yetkisiz bir saldırganın özel olarak hazırlanmış bir Office dosyası göndermesi ve açığı tetiklemesi mümkündür.

Etkilenen Sistemler

Bu saldırılar özellikle şu ülkelerdeki kullanıcıları hedef almakta:

  • Ukrayna
  • Slovakya
  • Romanya

Güvenlik araştırmacıları, bu tehdit grubunun yerelleştirilmiş kapsamlı sosyal mühendislik saldırı teknikleri kullandığını ortaya koymuştur. Bu bağlamda, saldırganlar sadece belirtilen coğrafi bölgelerden gelen isteklerle yanıt veren zararlı DLL’ler kullanmaktadır.

Zararlı Yazılım Bileşenleri

Saldırı zincirlerinin özünde, kötü niyetli bir RTF dosyası aracılığıyla iki farklı sürümde zararlı yazılım göndermek yer almaktadır:

  • MiniDoor: Outlook’tan e-posta çalmak amacıyla tasarlanmış bir DLL dosyasıdır. Kullanıcıların e-postalarını (Gelen Kutusu, Junk, Taslaklar) çalarak iki hard-coded e-posta adresine iletmektedir.
  • PixyNetLoader: Daha karmaşık bir saldırı zincirini başlatmak için kullanılan bir bileşendir. Bunu, konuklara APT28’in kontrolü altındaki bir COVENANT implantını yüklemek için kullanmaktadır.

Çözüm ve Korunma

Güvenlik araştırmaları, CVE-2026-21509 güvenlik açığından korunmak için aşağıdaki önlemlerin alınmasını önermektedir:

  • Microsoft Office’in en son sürümüne güncelleme yapın.
  • Gerekli olmayan portları kapatın.
  • Şüpheli e-posta eklerini açmamaya özen gösterin.
  • Antivirüs programlarınızı güncel tutun ve düzenli taramalar yapın.

Sonuç

Kullanıcıların, CVE-2026-21509 güvenlik açığını dikkate alması ve sistemlerini mümkün olan en kısa sürede güncellemeleri büyük önem taşımaktadır. Ayrıca, şüpheli e-postalardan ve dosyalardan kaçınarak siber saldırılara karşı kendilerini güvence altına almaları önerilmektedir.

iPhone 18 Kamera Yükseltmesi Birincil Birim İçin Değişken Bir Açıklık İçerebilir; Apple’ın Bu Parçaları Farklı Bir Tedarikçiden Aldığı Bildirildi
Apple, bazıları aktif olarak istismar edilen çeşitli yazılım kusurlarını yamalamak için iOS 16.6’yı piyasaya sürdü
Fortra, Yüksek Riskli FileCatalyst İş Akışı Güvenlik Açığı İçin Yama Yayımladı
Chrome’un Yapay Zeka İçin Yeni Sağ Tıklama Aracı, Web’i Robot Yazmayla Dolduracak
NYT Connections bugün – 27 Kasım Çarşamba için ipuçları ve cevaplar (oyun #535)
ETİKETLENDİ:#microsoftAçığınıAPT28CasuslukiçinKritikKullanıyorOfficeuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Transfer Tarihinde Rekor Düşüş Sessiz Günde Neden Az İşlem Yapıldı?
Sonraki Makale 13 yaşındaki bir Avustralyalı genç, denizde kaybolan ailesini kurtarmak için dört kilometre yüzüyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Efsanevi Gravis Ultrasound kartının açık kaynak klonu çıktı
Donanım
Brendan Carr yayıncı devlerin hava dalgalarını ele geçirmesine izin verecek
Liste
Bu Hafta PHP İç Yapıları | 15 Temmuz 2026
Yazılım
Intel’in 5 milyar dolarlık İrlanda yatırımı, HPC talebini karşılayacak
Donanım
Glen Schofield’in Yeni Oyun Projeleri ve Dead Space Yolculuğu
Oyun
iFixit Steam Deck Bataryalarını Satmaya Devam Edecek
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?