13 Mart 2026, 13:27:49
Dolar 44,1904
Euro 50,7877
Altın 7.229,80
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Sinop 12°C
Parçalı Bulutlu
Sinop
12°C
Parçalı Bulutlu
Cts 11°C
Paz 11°C
Pts 11°C
Sal 10°C

Siber Casuslukta Çığır Açan Yeni Dönem

Siber casuslukta yeni dönemin sırları ve teknoloji ile bilgi güvenliğinde devrim yaratan gelişmeler burada.

Siber Casuslukta Çığır Açan Yeni Dönem
13 Mart 2026 11:00
0
A+
A-

Siber güvenlik firması ESET, Sednit adlı tehdit aktörünün Ukrayna’daki casusluk operasyonlarını uzun süredir kullanılan modern araç setleriyle yeniden aktif hale getirdiğini açıkladı. Bu yeni dönemde BeardShell ve Covenant isimli iki gelişmiş implant, farklı bulut sağlayıcıları üzerinden çalışarak hedeflerin uzun vadeli gözetimini sağlıyor.

BeardShell ve Covenant: Sednit’in Modern Araçları

BeardShell, .NET çalışma ortamında çalışan sofistike bir implant olarak tanımlanıyor ve PowerShell komutlarını yürütme yeteneğine sahip bulunuyor. Bu implant, komuta ve kontrol için meşru bulut depolama servisi Icedrive’ı kullanıyor ve gelişmiş gizleme teknikleri içeriyor. Covenant ise açık kaynaklı bir .NET post-eksploitasyon çerçevesi olup, 90’dan fazla yerleşik görevle veri sızdırma, hedef izleme ve ağ üzerinde hareket kabiliyeti sunuyor.

ESET’in tespitlerine göre, bu iki implant 2024 yılından itibaren Ukrayna askeri personelini hedef alan uzun süreli operasyonlarda etkin biçimde kullanılıyor. Sednit, BeardShell’i Covenant’a karşı operasyonel sorunlar yaşanması durumunda stratejik yedek olarak konumlandırmış durumda. Covenant’ın kullanımı 2023’ten itibaren artış göstermekte olup, bu süreçte farklı tehdit ve kampanyalarda da aktif rol oynadı.

Siber Casuslukta Süreklilik ve Gelişen Tehditler

SlimAgent olarak adlandırılan basit bir casusluk implantı, ilk olarak 2024’te Ukrayna’da tespit edildi ve bu yazılımın Xagent modülünden evrildiği belirtildi. Xagent ise uzun yıllardır Sednit tarafından kullanılan bir araç olarak biliniyor. Sednit’in günümüzde kullandığı yeni implantların gelişmişliği, grubun teknik kapasitesinin devam ettiğini ve aynı zamanda geliştirme ekibindeki sürekliliğin sürdüğünü ortaya koyuyor.

Özellikle 2025 yılında yapılan analizlerde, Covenant implantının kontrol ettiği makinelerin altı aydan uzun süredir gözetim altında olduğu belirlendi. Ayrıca, 2026 başında CVE-2026-21509 güvenlik açığının kullanıldığı spearphishing kampanyalarında Covenant aktif olarak devreye girdi. Bu durum, Sednit grubunun gelişmiş siber casusluk araçlarını etkin biçimde kullandığını göstermektedir.

Bu gelişmeler, Sednit grubunun siber casuslukta yüksek düzeyde teknik yetkinliğe sahip olduğunu ve operasyonlarına devam ettiğini ortaya koymaktadır.

Kaynak: BYZHA

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.