Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: TA829 ve UNK_GreenSec, devam eden zararlı yazılım kampanyalarında taktik ve altyapılarını paylaşıyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » TA829 ve UNK_GreenSec, devam eden zararlı yazılım kampanyalarında taktik ve altyapılarını paylaşıyor.

Siber Güvenlik

TA829 ve UNK_GreenSec, devam eden zararlı yazılım kampanyalarında taktik ve altyapılarını paylaşıyor.

teknomers
Son güncelleme: 1 Temmuz 2025 20:10
teknomers
Paylaş
Paylaş

Cyber Güvenlikte Yeni Tehditler: TA829 ve UNK_GreenSec

Son yıllarda siber güvenlik dünyasında önemli değişiklikler ve gelişmeler yaşanıyor. Özellikle hırsızlık ve kötü niyetli yazılımlar konusunda artan tehditler, hem bireyler hem de kurumlar için büyük bir risk oluşturuyor. Bu bağlamda, TA829 ve UNK_GreenSec gibi grupların faaliyetleri dikkat çekiyor. Her iki grup da dijital siber saldırılarda benzeri taktikler kullanarak önemli hedeflere yöneliyor.

Contents
  • Cyber Güvenlikte Yeni Tehditler: TA829 ve UNK_GreenSec
  • TA829 Hakkında Bilgi
  • UNK_GreenSec’in Rolü ve TransferLoader
  • Phishing Saldırıları ve Etkileri
  • TransferLoader’ın İşleyişi
  • Gelecekteki Tehditler ve Önlemler

TA829 Hakkında Bilgi

TA829, siber tehdit aktörleri arasında öne çıkan bir grup olarak biliniyor. Bu grup, Rusya ile bağlantılı olarak tanımlanıyor ve hem casusluk hem de mali motivasyonlu saldırılar gerçekleştirme kapasitesine sahip. TA829, Mozilla Firefox ve Microsoft Windows gibi popüler yazılımlardaki güvenlik zafiyetlerinden faydalanarak RomCom RAT’ı hedeflerine ulaştırma konusunda etkin rol oynuyor.

Ayrıca, bu grubun sözleşmeli hizmet sağlayıcıları (bulletproof hosting) ve şifreli komut ve kontrol (C2) iletişimleri gibi yöntemler kullanarak tespit edilmemek için çeşitli taktikler geliştirdiği bildirilmektedir.

UNK_GreenSec’in Rolü ve TransferLoader

UNK_GreenSec, TA829 ile bağlantılı olarak görülen bir diğer tehlikeli aktör grubudur. Bu grup, TransferLoader adında yükleyici bir yazılımın dağıtımını sağlamakta. Zscaler ThreatLabz raporuna göre, TransferLoader ilk kez Şubat 2025 yılında bir Amerikan hukuk firmasına karşı kullanıldı. Her iki grubun da, MikroTik yönlendiricilerinde kurulu REM Proxy hizmetlerini kullanarak alt yapılar oluşturduğu tespit edilmiştir.

REM Proxy hizmetleri, saldırganların trafiği yönlendirmek için kiraladıkları bir tür verimliliği artıran hizmettir. TA829 ve UNK_GreenSec bu hizmetler üzerinden yeni freemail hesaplarına yönlendirilmiş, ardından hedeflere ulaşmak için bu hesapları kullanmışlardır.

Phishing Saldırıları ve Etkileri

TA829 ve UNK_GreenSec grupları, phishing yöntemiyle kurbanlarına ulaşmayı hedefliyor. Kullanılan email yapısı genellikle birbirine benzer; örneğin, [email protected] veya [email protected] gibi adresler. Bu tür adreslerin benzerliği, siber suçluların aynı tür email oluşturma araçlarını kullanarak topluca phishing email göndermelerini kolaylaştırıyor.

Bu phishing emailler içinde, genellikle sahte dokumentler veya bağlantılar yer alıyor. Mağdurlar bu bağlantılara tıkladığında, sahte Google Drive veya Microsoft OneDrive sayfasına yönlendirilerek zararlı yazılımların indirilmesi sağlanıyor. İşte bu aşamada, TransferLoader ya da diğer zararlı yazılımlar devreye giriyor.

TransferLoader’ın İşleyişi

TransferLoader, başta Morpheus fidye yazılımı olmak üzere çeşitli zararlı yazılımlar yükleme işlevi taşıyor. Kullanıcıların dikkatini çekmemek amacıyla daha sinsi saldırılar düzenliyor. İnternet üzerindeki iş ilanları gibi konularla kullanıcıları kandırarak TransferLoader’ı indirmeye teşvik ediyor.

Proofpoint’un raporuna göre, TransferLoader’ın JavaScript bileşenleri farklı PHP son noktalarına yönlendirme yaparak kullanıcıları yönlendirmekte ve böylece ek sunucu tarafı filtrelemeleri gerçekleştirmektedir.

Bunun yanı sıra, TA829 ve UNK_GreenSec gruplarının kullandığı yazılım araçları arasında ortaklıklar olduğu da gözlemlenmiştir. İki grubun kullanmış olduğu kaynakların benzerliği, bu grupların birbiri ile etkileşim içerisinde olduğunu gösteriyor.

Gelecekteki Tehditler ve Önlemler

Siber saldırıların artmasıyla birlikte, siber güvenlik önlemlerinin güçlendirilmesi şart. Bu bağlamda, kişisel bilgilerimizi ve kurum verilerimizi korumak için güncel güvenlik yazılımlarını kullanmak, güçlü parolalar oluşturmak ve phishing saldırılarına karşı dikkatli olmak oldukça önemlidir. Ek olarak, eğitim ve bilinçlendirme programları, çalışanların bu tür tehditlere karşı savunmasını güçlendirebilir.

Dijital dünyada artan siber suçlar ve siber casusluk faaliyetleri, tüm bireyleri ve kurumları etkileyen önemli bir sorundur. Bu nedenle, güvenlik konusunda bilgi sahibi olmak ve proaktif önlemler almak, günlük yaşamımızın bir parçası olmalıdır. Cybersecurity araştırmaları devam ettikçe, yeni tehditlerin ortaya çıkması muhtemeldir, bu yüzden proaktif olmak her zamankinden daha kritik hale geliyor.

Güncel Siber Güvenlik Haberleri – 1

NVIDIA’nın GeForce Graphics sürücüsü, 572.75 Hotfix’in overclock ve siyah ekran vaatlerine rağmen bazı kullanıcılar için devam ediyor
Hackerlar Binance Bridge’den 100 Milyon Dolarlık Kripto Para Çaldı
(ISC)², Küresel İşgücü Kıtlığını Ele Almak İçin Siber Güvenlik Sınavı Sertifikasını Daha Fazla Dilde Kullanılabilir Hale Getiriyor
ICS/OT Ortamlarının Güvenliğini Sağlamak İçin Harekete Geçme Çağrısı
Bilgisayar Korsanlarının Şirket Verilerini İhlal Ettiğine Dair Kanıt Yok
ETİKETLENDİ:altyapılarınıComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachdevamedenhacker newshacking newshow to hackinformation securitykampanyalarındanetwork securityPaylaşıyorransomware malwaresoftware vulnerabilityTA829Taktikthe hacker newsUNK_GreenSecYazılımzararlı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Threads, özel mesajlaşma ve öne çıkan sohbetleri vurgulayan yeni bir tasarım aldı.
Sonraki Makale Aeza Group, fidye yazılımı ve bilgi hırsızlığı sunucuları barındırdığı için yaptırım uygulandı.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Akıllı Kilitlerde Yüz Tanıma Teknolojisi 2026’da Ne Sunuyor?
Liste
Seçim Özgürlüğünün Önemi: İnsanların Her Şeyi Göremeyeceğini Anlayın
Oyun
AMD Ryzen 7 5800X3D, anakart ve 16GB RAM sadece 529$’a!
Donanım
Prompt Injection Saldırıları: AI Hack’lerini Nasıl Durduruyor?
Genel
GoPro Max 2 Paketiyle Birlikte 100 Dolarlık Aksesuar Hediyesi!
Liste
Nvidia CEO’su Jensen Huang’ın deri ceketinde 1 Milyon $ ciddi bağış!
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?