<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>gamaredon | En Gazete</title>
	<atom:link href="https://www.engazete.com.tr/tag/gamaredon/feed" rel="self" type="application/rss+xml" />
	<link>https://www.engazete.com.tr/tag/gamaredon</link>
	<description>Son Dakika Haberleri ve Türkiye Gündemi</description>
	<lastBuildDate>Mon, 29 Jun 2026 10:08:58 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://cdn.engazete.com.tr/2025/06/cropped-favicon-3-32x32.png</url>
	<title>gamaredon | En Gazete</title>
	<link>https://www.engazete.com.tr/tag/gamaredon</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Siber casuslukta yeni perde</title>
		<link>https://www.engazete.com.tr/siber-casuslukta-yeni-perde-644823</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Mon, 29 Jun 2026 10:08:58 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[2025 Yılı]]></category>
		<category><![CDATA[casuslukta]]></category>
		<category><![CDATA[eset]]></category>
		<category><![CDATA[faaliyet]]></category>
		<category><![CDATA[gamaredon]]></category>
		<category><![CDATA[hizmetlerin]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[perde]]></category>
		<category><![CDATA[rusya]]></category>
		<category><![CDATA[siber]]></category>
		<category><![CDATA[taraf]]></category>
		<category><![CDATA[ukrayna]]></category>
		<category><![CDATA[veri]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=644823</guid>

					<description><![CDATA[<p>Siber güvenlik alanında küresel bir lider olan ESET, Rusya ile bağlantılı bir tehdit aktörü olan Gamaredon ve 2025 yılındaki faaliyetlerine ilişkin en son raporunu yayımladı.</p>
<p><a href="https://www.engazete.com.tr/siber-casuslukta-yeni-perde-644823">Siber casuslukta yeni perde</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Siber güvenlik alanında küresel bir lider olan ESET, Rusya ile bağlantılı bir tehdit aktörü olan Gamaredon ve 2025 yılındaki faaliyetlerine ilişkin en son raporunu yayımladı. Rapor, grubun cephaneliğine eklenen yeni araçları, ağ altyapısını koruma yöntemlerindeki önemli değişiklikleri ve hem komuta ve kontrol (C&#038;C) bilgilerini hem de çalınan verileri gizlemek için meşru üçüncü taraf hizmetlerini giderek daha fazla kullanmasını analiz ediyor. </strong></p>
<p><strong>2025 yılı boyunca, Rusya ile bağlantılı Gamaredon tehdit grubu, yalnızca Ukrayna&#8217;daki hükümet ve askeri kurumları hedef aldı. Gamaredon operatörleri, teknik raporumuzda analiz ettiğimiz altı yeni kötü amaçlı PowerShell aracı geliştirdi ve kullanıma sundu. Grubun dosya hırsızları, bulut depolama hizmetlerine (Wasabi, Tebi ve Intercolo) veri sızdırmayı destekleyecek şekilde güncellendi ve bu yöntem, veri sızdırmanın başlıca yöntemi hâline geldi. ESET ayrıca C&#038;C sunucularını çözümlemek ve yükleri dağıtmak için çok sayıda meşru mesajlaşma, sosyal medya, blog ve yapıştırma hizmetinin &#8220;dead drop&#8221; olarak kötüye kullanıldığını da belgeledi.</strong></p>
<p>2025 yılı boyunca Gamaredon son derece aktif kaldı ve yalnızca Ukrayna’ya odaklanmaya devam etti. Grubun nihai hedefi, Ukrayna’da devam eden savaşta Rusya’nın çıkarlarını desteklemek için istismar edilebilecek hassas bilgiler ve diğer kritik verilerin sızdırılması olmaya devam ediyor. Gamaredon’un faaliyetleri, istihbarat üstünlüğü elde etmek amacıyla Ukrayna’daki hükümet ve askeri kurumları hedef alarak Rusya’nın jeopolitik hedefleriyle yakından uyumlu görünüyor. </p>
<p>Gamaredon’u araştıran ESET araştırmacısı Zoltán Rusnák “Grup, Ocak 2025’te kısa bir operasyonel ara vermiş olsa da Gamaredon o yılın ilk yarısında çabalarının büyük bir kısmını yeni araçlar geliştirmeye ve kullanıma sunmaya ayırdı. ESET, Rusya ve Kırım’daki önemli bayramlar öncesinde birçok güncelleme yapıldığını gözlemledi. Özellikle, bu bayramlar sırasında veya hemen sonrasında hiçbir güncelleme gözlemlenmedi; bu da Gamaredon operatörlerinin muhtemelen devlete bağlı çalışanlar olduğunu daha da güçlendiriyor” açıklamasını yaptı . Grup, Ukrayna Güvenlik Servisi tarafından Rusya FSB’sinin 18. Bilgi Güvenliği Merkezi’ne atfediliyor ve işgal altındaki Kırım’dan faaliyet gösterdiği düşünülüyor.  </p>
<p>2025’in başlarında Gamaredon, Rusya ile bağlantılı bir başka tehdit aktörü olan Turla ile iş birliği yaptı. Bu iş birliği, Rusya ile bağlantılı gruplar arasında koordineli siber casusluk kampanyaları yürütme potansiyelini vurgulamaktadır; bu da operasyonel etkilerini artırması muhtemeldir. Geçmişte Gamaredon, ESET tarafından keşfedilen ve InvisiMole olarak adlandırılan bir tehdit aktörüyle de iş birliği yapmıştı. Daha geniş bir bakış açısıyla 2025 yılı Rusya yanlısı aktörler arasında iş birliği ve görev paylaşımına dair bir başka örnek daha sundu. ESET, Rusya yanlısı UAC-0099 grubunun ilk erişim operasyonları yürüttüğünü ve ardından doğrulanmış hedefleri takip faaliyetleri için Sandworm’a aktardığını gözlemledi. </p>
<p>Yılın ikinci yarısında Gamaredon, daha büyük ve daha sık gerçekleştirilen spear phishing kampanyalarına yöneldi. En belirgin değişiklik, faaliyet temposundaydı. Grup, kampanyaların hem sıklığının arttığı hem de ölçeğinin büyüdüğü yılın ikinci yarısında çok daha aktifti. Spear phishing&#8217;in ötesinde, Gamaredon yanal hareket için özel silahlandırma araçlarını kullanmaya da devam etti. Bu araçlar, USB sürücülerini, eşlenmiş ağ sürücülerini ve hatta yazılım yükleyicilerini silahlandırarak, grubun ilk saldırıdan sonra kuruluşların içinde veya arasında yayılmasına yardımcı oluyor.</p>
<p>Gamaredon, 2025 yılında tamamı PowerShell ile yazılmış altı yeni araç tanıttı: PteroDee, PteroCache, PteroDum, PteroOdd, PteroPaste ve PteroEffigy. Yeni araçlar arasında öne çıkan, diğerlerine kıyasla oldukça daha karmaşık olan PteroPaste’dir. Bu araç, bir indirici, bir USB silahlandırıcı ve kalıcılık ile koordinasyon için kullanılan bir çalıştırıcı bileşenini bir araya getirir. Ayrıca ilk olarak 2021’de ortaya çıkan eski bir VBScript silahlandırıcı olan PteroSetup’ı yeniden hayata geçirdi.</p>
<p>Bunun yanı sıra Gamaredon operatörleri ağ altyapılarını korumak için yeni yollar aradılar; C&#038;C sunucuları artık tüneller, işleyiciler, DDNS (dinamik DNS) ve PaaS (hizmet olarak platform) gibi çeşitli üçüncü taraf hizmetlerin arkasına gizlenmiştir.</p>
<p>Gamaredon’un 2025 yılındaki operasyonlarının en önemli yönlerinden biri, sözde “dead-drop” hizmetlerinden yoğun bir şekilde yararlanmasıydı. Bu terim geleneksel casusluktan gelmektedir – doğrudan buluşmak yerine, bir ajan bilgileri halka açık veya gizli bir yere bırakır ve başka bir ajan daha sonra bu bilgileri alır. Çevrimiçi ortamda da prensip benzerdir. Operatörler, gerçek kötü amaçlı sunucuyu doğrudan kötü amaçlı yazılıma gömmek yerine, bu bilgileri meşru bir web sitesine veya platforma yerleştirir ve kötü amaçlı yazılım da buradan alır. Bu, kötü amaçlı yazılımın önce meşru bir hizmet üzerindeki halka açık bir sayfaya bağlanabileceği, buradan gizli veya önceden yerleştirilmiş bir değeri okuyabileceği ve ancak bundan sonra asıl C&#038;C sunucusuna bağlanabileceği anlamına gelir. 2025 yılında Gamaredon, Telegram kanalları, Dropbox, DEV Community ve Mastodon gibi sosyal ağlar dâhil olmak üzere çok sayıda hizmeti bu şekilde kötüye kullandı.</p>
<p>ESET’in gözlemlediği diğer önemli altyapı değişikliği ise veri sızdırma tarafındaydı. Gamaredon, amiral gemisi niteliğindeki iki dosya hırsızı olan PteroPSDoor ve PteroVDoor’u, çalınan dosyaları S3 uyumlu bulut depolama hizmetlerine (Amazon S3 API’sini destekleyen sağlayıcılar: Wasabi, Tebi ve Intercolo) yükleyecek şekilde güncelledi; böylece aynı araçlar ve kod, farklı depolama sağlayıcılarında çalışabilir hâle geldi. Aynı zamanda, PteroBox dosyaları Dropbox’a yüklemeye devam etti.</p>
<p>Çalınan dosyaları bulut depolama hizmetlerine yüklemek, Gamaredon’un büyük miktarda çalınan veriyi almak için kendi altyapısını sürdürme ihtiyacını azaltır. Ayrıca kötü amaçlı trafiğin meşru depolama sağlayıcılarına erişim trafiği arasına karışmasına da yardımcı olur. Esasen Gamaredon, talimatların nereden geldiğini gizlemekle kalmayıp, çalınan verilerin nereye gittiğini de gizlemek için üçüncü taraf hizmetlerini giderek daha fazla kullanmaktadır.</p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/siber-casuslukta-yeni-perde-644823">Siber casuslukta yeni perde</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>ESET, Rusya bağlantılı Gamaredon ve Turla arasındaki ilk iş birliğini ortaya çıkardı</title>
		<link>https://www.engazete.com.tr/eset-rusya-baglantili-gamaredon-ve-turla-arasindaki-ilk-is-birligini-ortaya-cikardi-579404</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Sep 2025 08:26:00 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[arasındaki]]></category>
		<category><![CDATA[bağlantılı]]></category>
		<category><![CDATA[bilgi]]></category>
		<category><![CDATA[eset]]></category>
		<category><![CDATA[Fsb]]></category>
		<category><![CDATA[gamaredon]]></category>
		<category><![CDATA[ilk]]></category>
		<category><![CDATA[İş]]></category>
		<category><![CDATA[Muhtemelen]]></category>
		<category><![CDATA[rusya]]></category>
		<category><![CDATA[tarafından]]></category>
		<category><![CDATA[turla]]></category>
		<category><![CDATA[ukrayna]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=579404</guid>

					<description><![CDATA[<p>Siber güvenlik şirketi ESET, Gamaredon ve Turla arasında bilinen ilk iş birliği vakalarını ortaya çıkardı.</p>
<p><a href="https://www.engazete.com.tr/eset-rusya-baglantili-gamaredon-ve-turla-arasindaki-ilk-is-birligini-ortaya-cikardi-579404">ESET, Rusya bağlantılı Gamaredon ve Turla arasındaki ilk iş birliğini ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Siber güvenlik şirketi ESET, Gamaredon ve Turla arasında bilinen ilk iş birliği vakalarını ortaya çıkardı. Her iki tehdit grubu da Rusya&#8217;nın ana istihbarat kurumu FSB ile bağlantılı ve birlikte Ukrayna&#8217;daki yüksek profilli hedefleri saldırıya uğrattı. Etkilenen makinelerde Gamaredon çok çeşitli araçlar kullanmış. Bu makinelerden birinde Turla, Gamaredon implantları aracılığıyla komutlar vermiş.</strong></p>
<p>ESET, türünün ilk örneği olan bir keşifte, Gamaredon aracı PteroGraphin&#8217;in Ukrayna&#8217;daki bir makinede Turla grubunun Kazuar arka kapısını yeniden başlatmak için kullanıldığını gözlemledi. Daha yakın zamanda ESET, Turla&#8217;nın arka kapısının Gamaredon araçları PteroOdd ve PteroPaste kullanılarak dağıtıldığını tespit etti. Turla&#8217;nın kurban sayısı, Gamaredon&#8217;un saldırılarının sayısına kıyasla çok düşük, bu da Turla&#8217;nın en değerli makineleri seçtiğini gösteriyor.</p>
<p>ESET araştırmacısı Matthieu Faou’nun Zoltán Rusnák ile yaptığı Turla ve Gamaredon iş birliği keşfine ilişkin açıklamada şunları söyledi: “Bu yıl içinde ESET, Ukrayna&#8217;daki yedi bilgisayarda Turla&#8217;yı tespit etti. Gamaredon binlerce olmasa da yüzlerce bilgisayarı tehlikeye attığı için bu durum Turla&#8217;nın yalnızca belirli bilgisayarlara, muhtemelen son derece hassas istihbarat içeren bilgisayarlara ilgi duyduğunu gösteriyor.” </p>
<p>Şubat 2025&#8217;te ESET Research, Turla&#8217;nın Kazuar arka kapısının Gamaredon&#8217;un PteroGraphin ve PteroOdd tarafından Ukrayna&#8217;daki bir bilgisayarda çalıştırıldığını tespit etti. PteroGraphin, muhtemelen çöktükten veya otomatik olarak başlatılmadıktan sonra Kazuar v3 arka kapısını yeniden başlatmak için kullanıldı. Böylece PteroGraphin muhtemelen Turla tarafından bir kurtarma yöntemi olarak kullanıldı. Bu, teknik göstergeler aracılığıyla bu iki grubu birbirine bağlayabilen ilk örnek. Nisan ve Haziran 2025&#8217;te ESET, Kazuar v2&#8217;nin Gamaredon araçları PteroOdd ve PteroPaste kullanılarak dağıtıldığını tespit etti.</p>
<p>Kazuar v3, Kazuar ailesinin en son dalı ve ESET&#8217;in yalnızca Turla tarafından kullanıldığına inandığı gelişmiş bir C# casusluk implantı; ilk kez 2016 yılında görüldü. Gamaredon tarafından dağıtılan diğer kötü amaçlı yazılımlar PteroLNK, PteroStew ve PteroEffigy idi.</p>
<p>Rusnák ise yaptığı açıklamada: &#8220;Gamaredon, çıkarılabilir sürücülerde spearphishing ve kötü amaçlı LNK dosyaları kullanmasıyla bilinir, bu nedenle bunlardan biri en olası tehlike vektörüydü. Her iki grubun da – ayrı ayrı FSB ile bağlantılı – iş birliği yaptığına ve Gamaredon&#8217;un Turla&#8217;ya ilk erişimi sağladığına inanıyoruz&#8221; dedi.</p>
<p>Daha önce de belirtildiği gibi, her ikisi de Rus FSB&#8217;nin bir parçası. Ukrayna Güvenlik Servisi&#8217;ne göre, Gamaredon&#8217;un FSB&#8217;nin karşı istihbarat servisinin bir parçası olan Kırım&#8217;daki FSB&#8217;nin 18. Merkezi (diğer adıyla Bilgi Güvenliği Merkezi) görevlileri tarafından işletildiği düşünülüyor., Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Turla’yı Rusya&#8217;nın ana sinyal istihbarat ajansı olan FSB&#8217;nin 16. Merkezi&#8217;ne atfediyor.</p>
<p>Organizasyonel açıdan, Turla ve Gamaredon ile sıkça ilişkilendirilen bu iki kuruluşun, Soğuk Savaş dönemine kadar uzanan uzun bir iş birliği geçmişi olduğunu belirtmek gerekir. 2022&#8217;de Ukrayna&#8217;nın tam ölçekli işgali, bu yakınlaşmayı muhtemelen daha da güçlendirmiştir. ESET verileri, Gamaredon ve Turla&#8217;nın son aylarda Ukrayna savunma sektörüne odaklandığını açıkça göstermektedir. </p>
<p>Gamaredon en az 2013 yılından beri faal durumda. Çoğunlukla Ukrayna devlet kurumlarına yönelik birçok saldırıdan sorumlu. Snake olarak da bilinen Turla, en az 2004 yılından beri faal olan, muhtemelen 1990&#8217;ların sonlarına kadar uzanan, kötü şöhretli bir siber casusluk grubudur. Grup, ağırlıklı olarak Avrupa, Orta Asya ve Orta Doğu&#8217;daki hükümetler ve diplomatik kuruluşlar gibi yüksek profilli hedefleri hedef alıyor. 2008&#8217;de ABD Savunma Bakanlığı ve 2014&#8217;te İsviçreli savunma şirketi RUAG gibi büyük kuruluşların sistemlerine sızmasıyla tanınıyor.</p>
<p> </p>
<p> </p>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/eset-rusya-baglantili-gamaredon-ve-turla-arasindaki-ilk-is-birligini-ortaya-cikardi-579404">ESET, Rusya bağlantılı Gamaredon ve Turla arasındaki ilk iş birliğini ortaya çıkardı</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
