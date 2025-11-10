Türkiye’deki Ulusal Siber Olaylara Müdahale Merkezi (USOM), LANDFALL operasyonunu ilk tespit eden kurum oldu

USOM tarafından tespit edilen zararlı altyapı IP adresleri ve alan adları şunlar

194.76.224.127 — brightvideodesigns.co

91.132.92.35 — hotelsitereview.co

92.243.65.240 — healthyeatingontherun.co

192.36.57.56 — projectmanagerskills.co

46.246.28.75 — Alan adı tespit edilemedi

45.155.250.158 — Alan adı tespit edilemedi

Palo Alto Networks’ün analizine göre LANDFALL, Birleşik Arap Emirlikleri (BAE) merkezli “Stealth Falcon” adlı siber casusluk grubu ile benzer bir altyapı kullanıyor. Bu grup, daha önce Orta Doğu ülkelerinde devlet destekli siber operasyonlarla gündeme gelmişti.

Samsung, LANDFALL’ın istismar ettiği güvenlik açığını Eylül 2025’te yayımladığı bir güncellemeyle kapattı. Ancak bu tarihe kadar Türkiye dahil birçok ülkede binlerce cihazın hedef alındığı tahmin ediliyor.