Ana içeriğe atlayın
KASPERSKY UZMANLIK KAYNAKLARI

Kaspersky GReAT

2008 yılında kurulan GReAT, Kaspersky’nin kalbinde yer alır ve dünya çapında APT’leri, siber casusluk saldırı kampanyalarını, önemli kötü amaçlı yazılımları, fidye yazılımlarını ve yeraltı siber suç faaliyetlerini ortaya çıkarır. GReAT’ın güvenlik uzmanları, şirketin kötü amaçlı yazılımla mücadele alanındaki araştırma ve inovasyon çalışmalarına öncülük eder ve siber tehditlerin tespitine ve analizine derin teknik uzmanlık, tutku ve merak katar.

Daha fazla bilgi

Dünya çapında 35'ten fazla uzman – Avrupa, Latin Amerika, Asya ve Orta Doğu'da

GReAT: Biz kimiz?

Yıldız araştırmacılar
  • En karmaşık ve gelişmiş tehditleri ve saldırıları araştırıyoruz
  • Sıfır gün güvenlik açıklarını tespit ediyor ve bulgularımızı düzeltme amacıyla yazılım üreticileriyle paylaşıyoruz
  • En tehlikeli tehdit aktörlerinin faaliyetlerini takip ediyoruz
Hevesli araştırmacılar
  • Dünya çapında en karmaşık ve en büyük etkiye sahip olayları araştırıyoruz
  • Dijital dünyayı daha güvenli hale getirmek için dünyanın dört bir yanındaki kolluk kuvvetleriyle yakın işbirliği içindeyiz
Hünerli mucitler
  • Kaspersky’nin tehdit araştırmalarını desteklemek için özel araçlar geliştiriyoruz
  • Kötü niyetli aktörlerin çevrimiçi varlıklarını izlemek üzere bir altyapı kurduk ve bunu sürdürüyoruz
Eğitimciler ve sunum yapanlar
  • Güvenlik araştırmacılarını kendine özgü yöntemlerimizle eğitiyor ve eğitim programlarının geliştirilmesine yardımcı oluyoruz
  • Siber suçlarla ilgili derinlemesine ve çığır açıcı raporlar hazırlıyoruz
  • Keşiflerimizi küresel BT güvenliği topluluğuna sunuyor ve paylaşıyoruz
MANŞETLERE TAŞINAN ARAŞTIRMALAR

Önemli keşifler ve araştırmalar

Hepsini görüntüleyin
Operation Triangulation
Hedeflerin iMessage platformu üzerinden sıfır tıklama istismarları yoluyla virüs bulaştırıldığı bir APT saldırı kampanyası. Kötü amaçlı yazılım, kök ayrıcalıklarıyla çalışarak saldırganlara cihaz üzerinde tam kontrol ve kullanıcı verilerine erişim imkanı sağlıyor.
Stuxnet
Genel olarak dünyanın ilk siber silahı olarak kabul edilen Stuxnet, hedef sistemlere bulaşmak ve diğer sistemlere yayılmak için o zamana kadar bilinmeyen Windows sıfırıncı gün güvenlik açıklarından yararlanan son derece gelişmiş bir bilgisayar solucanıydı. Bu yazılım, öncelikle İran’ın uranyum zenginleştirme tesislerindeki santrifüjleri sabote etmek üzere tasarlanmıştı.
Flame
Flame, gelişmiş bir siber casusluk araç setidir. Arka kapı ve Truva atı olarak işlev görür; ayrıca, operatörlerinin talimatı üzerine yerel ağlar içinde ve çıkarılabilir ortamlarda kendini kopyalayabilmesini sağlayan solucan benzeri özelliklere sahiptir.
Carbanak
Yaklaşık 30 ülkede 100'e yakın banka, elektronik ödeme sistemi ve diğer finans kurumunu hedef alan ve yaklaşık 1 milyar dolar çalan bir APT tarzı saldırı kampanyası.
Equation group
Dünyanın en gelişmiş APT gruplarından biri; yaklaşık yirmi yıldır faaliyette olup, 30'dan fazla ülkede binlerce kullanıcıyı etkileyen operasyonlar yürütmektedir.
WannaCry
WannaCry, değerli dosyaları şifreleyerek veya kullanıcıların sistemlerine erişimini engelleyerek para gasp etmek amacıyla kullanılan bir kötü amaçlı yazılım türü olan şifreleme türü fidye yazılımının bir örneğidir.
OlympicDestroyer
Güney Kore'nin Pyeongchang kentinde düzenlenen Kış Olimpiyatları'nın organizatörlerini, tedarikçilerini ve iş ortaklarını hedef alan ve yıkıcı bir ağ solucanı kullanan gelişmiş bir siber tehdit aktörü. Bu grup, araştırmacıları yanıltmak için sahte bayrak operasyonlarını yaygın olarak kullanmasıyla tanınıyor.
Shadow hammer
Yasal bir yazılım güncellemesi kılığına girmiş kötü amaçlı yazılımın yaklaşık bir milyon Windows bilgisayara yayıldığı, sofistike bir tedarik zinciri saldırısı. Kötü amaçlı kod, geçerli bir dijital sertifika ile imzalanmış ve bu sayede güvenilirmiş gibi görünmüştü.
SİBER SUÇLARLA MÜCADELE

Siber suçlarla mücadelede uzman desteği

Küresel BT güvenliği topluluğu, INTERPOL ve AFRIPOL gibi uluslararası kuruluşlar, kolluk kuvvetleri ve dünya çapındaki CERT'lerle ortak operasyonlara ve siber suç soruşturmalarına katılıyoruz.

UZMANLAR TARAFINDAN HAZIRLANAN İÇERİKLER

GReAT uzmanlarının en son araştırma ve bulgularını okuyun

Operation ForumTroll:
Google Chrome'da sıfır gün güvenlik açığı zincirini kullanan APT saldırısı
Operation SyncHole
Lazarus APT yine aynı numaraya başvuruyor
Tsundere tarafından kötüye kullanılan Blockchain ve Node.js
yeni ortaya çıkan bir botnet
PipeMagic arka kapısının gelişimi
RansomExx olayından CVE-2025-29824'e
Eski teknoloji, yeni güvenlik açıkları
NTLM istismarı, 2025'te de devam eden saldırılar
Mysterious Elephant
büyüyen bir tehdit
RevengeHotels:
LLM'leri ve VenomRAT'ı kullanan yeni bir saldırı dalgası
The HoneyMyte APT
çekirdek modu rootkit ve ToneShell arka kapısı ile birlikte gelişiyor
KATKILAR

Araştırma ve incelemelerimiz, Kaspersky’nin ürün ve hizmet portföyüne katkıda bulunuyor

En karmaşık saldırılara ilişkin olay soruşturmalarında büyük müşterilerimize ve resmi makamlara destek sağlıyoruz.

Birçok ürün ve hizmet tarafından kullanılan, APT'lerle ilişkili ana bilgisayarların yer aldığı bir veritabanı oluşturduk ve bu veritabanının bakımını yapıyoruz. APT'ler ve finansal siber suçlar hakkında kapsamlı raporlar hazırlıyor ve kurumsal müşterilerimiz için özel olarak tasarlanmış raporların hazırlanmasına yardımcı oluyoruz

KASPERSKY UZMANLIK KAYNAKLARI

Kaspersky Uzmanlık Kaynaklarını Keşfedin

DAHA FAZLA BİLGİ