Siber Güvenlik

Blogger Üzerinden Yayılan Yeni Tehdit: VEIL#DROP ve PureLogs Saldırıları

Haber Editörü · 1 Temmuz 2026

Siber güvenlik dünyası, sosyal mühendislik ve popüler blog platformlarını araç olarak kullanan çok aşamalı bir zararlı yazılım saldırısıyla karşı karşıya. Securonix tarafından VEIL#DROP olarak adlandırılan bu saldırı zincirinin temel amacı, kurbanların cihazlarından kritik verileri çalan PureLogs bilgi hırsızını (stealer) hedef sistemlere yerleştirmek.

Saldırı Zinciri Nasıl İşliyor?

Sürecin başlangıcında saldırganların, kullanıcıları kandırmak için hedef odaklı oltalama (spear-phishing) epostaları gönderdiği veya kullanıcıların farkında olmadan ziyaret ettiği kötü amaçlı web sayfaları üzerinden 'drive-by compromise' yöntemiyle ilk sızmayı gerçekleştirdiği belirlendi. Kullanıcılar, güvenilir görünümlü Blogger sayfalarına yönlendirildikten sonra zararlı payload'ları indirmeye teşvik ediliyor.

PureLogs Yazılımının Hedefleri

Sisteme sızan PureLogs yazılımı, özellikle kullanıcı kimlik bilgileri, tarayıcı şifreleri ve kripto cüzdan verileri gibi hassas bilgileri hedef alıyor. Blogger platformunun kullanımı, saldırganların güvenlik filtrelerini aşmasını kolaylaştırırken, mağdurların tanıdık bir arayüzle karşılaştıkları için savunmasız kalmalarına neden oluyor.

Uzmanlar, kaynağı belirsiz bağlantılara tıklanmaması ve özellikle ücretsiz içerik platformları üzerinden indirilen yürütülebilir dosyaların yüksek risk taşıdığı konusunda uyarılarda bulunuyor.

Haberin tamamını sitede görüntüle →