First AI News Outlet for Balkan Self JournalismLive Coverage • Updated every 15 minutes • 12 CountriesCER Institute Verified Analysis
BN
Balkanic News
Balkanic News
Gather • Translate • Analyze • Publish
Become a JournalistSign InDashboardAll Balkans
Creators keep 75% of ad revenuePoints-based payout by verified article views
Back to home
TurkeyCNN Turk

HoneyMyte’in yeni saldırıları ortaya çıktı

Teknoloji Haberleri - GReAT uzmanları, HoneyMyte APT grubunun CoolClient arka kapısını yeni özelliklerle geliştirdiğini, tarayıcı oturum bilgilerini hedef al...

2/4/2026, 6:31:20 AM
HoneyMyte’in yeni saldırıları ortaya çıktı
  • Anasayfa
  • Teknoloji Haberleri

    • GReAT uzmanları, HoneyMyte APT grubunun CoolClient arka kapısını yeni özelliklerle geliştirdiğini, tarayıcı oturum bilgilerini hedef alan birden fazla veri hırsızı varyantı kullandığını ve veri hırsızlığı ile keşif amaçlı çeşitli script’ler devreye aldığını tespit etti.

    Güvenlik uzmanlarının HoneyMyte’e ait birden fazla kampanyada gözlemlediği CoolClient arka kapısının en güncel sürümü, sıklıkla PlugX ve LuminousMoth ile birlikte ikincil bir arka kapı olarak dağıtılıyor.

    Temel olarak DLL side-loading tekniğini kullanan bu yapı, kötü amaçlı bir DLL’in çalıştırılabilmesi için meşru ve dijital olarak imzalanmış bir uygulamaya ihtiyaç duyuyor.

    Tehdit aktörünün 2021–2025 yılları arasında farklı yazılım ürünlerine ait imzalı dosyaları istismar ettiği, son kampanyalarda ise Sangfor’a ait imzalı bir uygulamadan yararlanıldığı belirlendi. En son geliştirmeler kapsamında, pano (clipboard) izleme ve aktif pencere takibi gibi yeni yetenekler eklendi.

    Bu özellikler sayesinde pano içeriği; aktif uygulamanın pencere başlığı, işlem kimliği (PID) ve zaman damgasıyla kaydedilerek, kopyalanan verilerin bağlamı üzerinden kullanıcı aktivitelerinin izlenmesine olanak tanıyor.

    CoolClient ayrıca ağ trafiği üzerinden HTTP proxy kimlik bilgilerini çıkarabilme yeteneğiyle de geliştirildi. Bu teknik, HoneyMyte zararlı yazılımlarında ilk kez gözlemlendi.

    Araştırma kapsamında, CoolClient’a ait ve aktif olarak kullanılan birden fazla eklenti (plugin) de tespit edildi. Bu durum, aracın özel eklentiler aracılığıyla genişletilebilir bir yapıya sahip olduğunu gösteriyor.

    HoneyMyte, yürüttüğü bazı siber casusluk kampanyalarında sistem bilgisi toplamak, belgeleri sızdırmak ve tarayıcılarda saklanan kimlik bilgilerini ele geçirmek amacıyla script’lerden yararlandı.

    Grup ayrıca, operasyon sonrası aşamada (post-exploitation) yeni bir Chrome kimlik bilgisi hırsızı zararlı yazılım sürümü kullandı. Bu yazılımın, ToneShell kampanyasında görülen örneklerle önemli ölçüde kod benzerliği taşıdığı belirlendi.

  • HoneyMyte
  • Güvenlik uzmanları
  • Teknoloji

    • SON DAKİKA

    EN ÇOK OKUNANLAR

  • BUNUN ADI DİJİTAL İŞGAL! X, Youtube, Instagram algıyla oynanıyor, reklam parası yurt dışına gidiyor

    BUNUN ADI DİJİTAL İŞGAL! X, Youtube, Instagram algıyla oynanıyor, reklam parası yurt dışına gidiyor

    • BUNUN ADI DİJİTAL İŞGAL! X, Youtube, Instagram algıyla oynanıyor, reklam parası yurt dışına gidiyor

  • Grok’un Görsel Üretim Özelliği Sınırlandırıldı: Tepkiler Sonrası Yalnızca Ücretli Abonelere Açık Hale Geldi

    Grok’un Görsel Üretim Özelliği Sınırlandırıldı: Tepkiler Sonrası Yalnızca Ücretli Abonelere Açık Hale Geldi

    • Grok’un Görsel Üretim Özelliği Sınırlandırıldı: Tepkiler Sonrası Yalnızca Ücretli Abonelere Açık Hale Geldi

  • Samsung TriFold testi geçemedi

    Samsung TriFold testi geçemedi

    • Samsung TriFold testi geçemedi

  • “O videoyu nerede izledim?” derdine son! Instagram’a Reels izleme geçmişi özelliği geldi...

    “O videoyu nerede izledim?” derdine son! Instagram’a Reels izleme geçmişi özelliği geldi...

    • “O videoyu nerede izledim?” derdine son! Instagram’a Reels izleme geçmişi özelliği geldi...

  • CEBİNİZİ SESSİZCE ERİTİYOR! Cüzdanınızdan Paraları Habersiz Çeken 10 ABONELİĞE DİKKAT! Çoğu Kişi Farkında Bile Değil...

    CEBİNİZİ SESSİZCE ERİTİYOR! Cüzdanınızdan Paraları Habersiz Çeken 10 ABONELİĞE DİKKAT! Çoğu Kişi Farkında Bile Değil...

    • CEBİNİZİ SESSİZCE ERİTİYOR! Cüzdanınızdan Paraları Habersiz Çeken 10 ABONELİĞE DİKKAT! Çoğu Kişi Farkında Bile Değil...

  • Apple iOS19 (iOS26) Güncellemesi Ne Zaman Gelecek? iOS19 Güncellemesini Hangi Telefonlar Alacak Hangileri Alamayacak? İşte iOS26 Güncellemesi Alamayacak Telefonlar...

    Apple iOS19 (iOS26) Güncellemesi Ne Zaman Gelecek? iOS19 Güncellemesini Hangi Telefonlar Alacak Hangileri Alamayacak? İşte iOS26 Güncellemesi Alamayacak Telefonlar...

    • Apple iOS19 (iOS26) Güncellemesi Ne Zaman Gelecek? iOS19 Güncellemesini Hangi Telefonlar Alacak Hangileri Alamayacak? İşte iOS26 Güncellemesi Alamayacak Telefonlar...

    CER InstituteCER Institute Take on this articleClick to show

    This is where the CER Institute analysis will appear. We summarize implications, highlight missing context, and provide evidence‑based perspective.

    Analyst: CER DeskConfidence: Medium

    Analytical Snapshot

    AI‑assisted
    Sentiment Split
    Positive 68%Neutral 20%Negative 12%
    Source Diversity
    Local 52%Regional 34%International 14%
    Impact Areas
    EconomyPolicySociety
    Economy 45%Policy 30%Society 25%
    tech#honeymyte#instagram#zelli#ios19#ios26#ncellemesi#telefonlar#yeni
    View Original Source