KASPERSKY, EVASIVE PANDA’NIN TURKIYE, CIN VE HINDISTAN’I HEDEF ALAN YENI ODAKLI SALDIRILARINI ORTAYA CIKARDI KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR: KASPERSKY, EVASIVE PANDA ADLI TEHDIT AKTORU TARAFINDAN YURUTULEN SOFISTIKE BIR SIBER CASUSLUK KAMPANYASINA ILISKIN YENI BULGULARINI PAYLASTI. SALDIRGANLAR, ZARARLI YAZILIMLARI MESRU SISTEM SURECLERINE ENJEKTE EDEREK CALISTIRDI VE ELE GECIRILEN SISTEMLERDE UZUN SURE FARK EDILMEDEN KALMAYI BASARDIGI TESPIT EDILDI. KASIM 2022 ILE KASIM 2024 ARASINDA AKTIF OLAN OPERASYON KAPSAMINDA TURKIYE, CIN VE HINDISTAN’DAKI SISTEMLER HEDEF ALINDI BAZI ENFEKSIYONLARIN BIR YILI ASKIN SURE BOYUNCA DEVAM ETTIGI TESPIT EDILDI. BU DURUM, GRUBUN SUREKLI GELISEN TAKTIKLERINI VE HEDEF AGLARA UZUN VADELI SIZMA KONUSUNDAKI KARARLILIGINI GOZLER ONUNE SERIYOR. SALDIRILARDA, SOHUVA, IQIYI VIDEO, IOBIT SMART DEFRAG VE TENCENT QQ GIBI POPULER WINDOWS UYGULAMALARINA AIT YAZILIM GUNCELLEMELERI GIBI GORUNEN ALDATICI TUZAKLAR KULLANILDI. SAHTE GUNCELLEYICILER, GUVENILIR YAZILIMLARLA UYUMLU GORUNECEK SEKILDE TASARLANARAK SALDIRGANLARIN KOTU AMACLI FAALIYETLERI ILK ASAMADA FARK EDILMEDEN BASLATMASINA OLANAK TANIDI. AYRICA SALDIRGANLAR, DNS ZEHIRLEME TEKNIGI KULLANARAK BIR ZARARLI YAZILIM BILESENINI KENDI SUNUCULARINDAN DAGITTI VE BU BILESENIN POPULER VE MESRU BIR INTERNET SITESINDE BARINDIRILIYORMUS IZLENIMI VERMESINI SAGLADI. SALDIRININ MERKEZINDE, EVASIVE PANDA TARAFINDAN EN AZ 2012’DEN BU YANA SIBER CASUSLUK AMACIYLA KULLANILAN, ON YILI ASKIN GECMISE SAHIP MODULER BIR ZARARLI YAZILIM CERCEVESI OLAN MGBOT YER ALIYOR. TUS KAYDI ALMA, DOSYA HIRSIZLIGI VE KOMUT CALISTIRMA GIBI ISLEVLER ICIN EKLENTILER ICEREN MGBOT, 2022-2024 DONEMINDEKI SALDIRILAR KAPSAMINDA YENI YAPILANDIRMALARLA GUNCELLENDI. BU GUNCELLEMELER ARASINDA, SALDIRILARIN KESINTISIZ DEVAM ETMESINI VE UZUN SURELI ERISIMI GARANTI ALTINA ALMAK AMACIYLA BIRDEN FAZLA KOMUTA-KONTROL (C2) SUNUCUSUNUN DEVREYE ALINMASI DA BULUNUYOR. KASPERSKY GUVENLIK UZMANI FATIH SENSOY, KONUYA ILISKIN SU DEGERLENDIRMEDE BULUNDU:“BU KAMPANYA, SALDIRGANLARIN SAVUNMA MEKANIZMALARINDAN KACINMA KONUSUNDAKI CABALARINI VE MGBOT GIBI KENDINI KANITLAMIS ARACLARI YENIDEN KULLANMA STRATEJILERINI ACIKCA ORTAYA KOYUYOR. IKI YIL SUREN BU OPERASYON, KULLANICILARIN GUNLUK HAYATTA GUVENDIKLERI UYGULAMALARDAN FAYDALANARAK KRITIK SISTEMLERDE KALICI ERISIM SAGLAMAYI HEDEFLEYEN, YUKSEK KAYNAK GEREKTIREN VE SON DERECE ISRARLI BIR YAKLASIMI YANSITIYOR. OZELLIKLE DIKKAT CEKEN NOKTA, IMPLANTLARIN SUNUCU TARAFINDA ISLETIM SISTEMI ORTAMINA OZEL OLARAK UYARLANMASI BU DA SON DERECE HEDEFLI BIR CASUSLUK FAALIYETINE OLANAK TANIYOR. KURUMLARIN BU TUR UZUN SOLUKLU KAMPANYALARA KARSI, TEHDIT ISTIHBARATINA DAYALI PROAKTIF GUVENLIK ONLEMLERI ALMASI BUYUK ONEM TASIYOR.” KASPERSKY, KURUMLARI VE BIREYSEL KULLANICILARI BU VE BENZERI TEHDITLERE KARSI DIKKATLI OLMAYA CAGIRIYOR. YURUTULEN ARASTIRMA DOGRULTUSUNDA KASPERSKY’NIN ONERILERI SOYLE SIRALANIYOR: YAZILIM GUNCELLEMELERI SURECINDE COK FAKTORLU KIMLIK DOGRULAMANIN UYGULANMASI VE GUNCELLEME PAKETLERININ BEKLENMEYEN DOSYA KONUMLANDIRMALARI VEYA BILINEN ZARARLI SABLONLARLA KOD BENZERLIKLERI GIBI ANOMALILERE KARSI UC NOKTA ALGILAMA VE YANIT (EDR) COZUMLERIYLE DETAYLI BICIMDE INCELENMESI ONERILIYOR. ORTADAKI ADAM (ADVERSARY-IN-THE-MIDDLE - AITM) SALDIRILARINA YONELIK GOSTERGELERIN TESPITI ICIN AG IZLEME YETKINLIKLERININ GUCLENDIRILMESI DNS YANITLARI ILE AG TRAFIGININ, ZEHIRLEME VEYA MUDAHALE BELIRTILERI ACISINDAN DUZENLI OLARAK DENETLENMESI ONEM TASIYOR. KULLANICILARIN, GUVENILIR TEDARIKCILERDEN GELIYORMUS GIBI GORUNEN SAHTE GUNCELLEME TEMALI OLTALAMA (PHISHING) GIRISIMLERINI AYIRT EDEBILMELERI ICIN FARKINDALIK VE EGITIM CALISMALARININ ARTIRILMASI GEREKIYOR. BIREYSEL KULLANICILARIN ISE GUVENILIR VE KENDINI KANITLAMIS KORUMA COZUMLERI KULLANARAK SISTEMLERINDE PROAKTIF ZARARLI YAZILIM TARAMALARI GERCEKLESTIRMESI TAVSIYE EDILIYOR. DETAYLI BILGILERE LINK UZERINDEN ULASILABILIR. KASPERSKY HAKKINDA KASPERSKY, 1997 YILINDA KURULMUS KURESEL BIR SIBER GUVENLIK VE DIJITAL GIZLILIK SIRKETIDIR. BUGUNE KADAR BIR MILYARDAN FAZLA CIHAZI YENI ORTAYA CIKAN SIBER TEHDITLERE VE HEDEFLI SALDIRILARA KARSI KORUYAN KASPERSKY`NIN DERIN TEHDIT ISTIHBARATI VE GUVENLIK UZMANLIGI, DUNYANIN DORT BIR YANINDAKI BIREYLERI, ISLETMELERI, KRITIK ALTYAPILARI VE DEVLETLERI KORUMAK ICIN SUREKLI OLARAK YENILIKCI COZUMLERE VE HIZMETLERE DONUSUYOR. SIRKETIN KAPSAMLI GUVENLIK PORTFOYU, KISISEL CIHAZLAR ICIN LIDER DIJITAL YASAM KORUMASI, SIRKETLER ICIN OZEL GUVENLIK URUNLERI VE HIZMETLERININ YANI SIRA SOFISTIKE VE GELISEN DIJITAL TEHDITLERLE MUCADELE ETMEK ICIN CYBER IMMUNE COZUMLERINI ICERIYOR. MILYONLARCA BIREYIN VE YAKLASIK 200.000 KURUMSAL MUSTERININ KENDILERI ICIN EN ONEMLI SEYLERI KORUMALARINA YARDIMCI OLUYORUZ. WWW.KASPERSKY.COM ADRESINDE DAHA FAZLA BILGI EDINEBILIRSINIZ. 24.12.2025 12:24:25