Siber Casuslukta Yeni Nesil Araçlar Devrede
Siber casusluk dünyasında yeni bir dönem yaşanıyor. Uzmanlar, uzun süredir sessiz kalan Sednit grubunun modern araç setiyle yeniden faaliyete geçtiğini ortaya koydu.
13.03.2026 13:17:00
Ahmet Turan Yiğit
Ahmet Turan Yiğit
Bu yeni setin merkezinde, dayanıklılık için farklı bulut sağlayıcıları kullanan BeardShell ve Covenant adlı iki implant bulunuyor. Çift implant yaklaşımı, özellikle Ukrayna askeri personelinin uzun vadeli gözetimini mümkün kılıyor ve 2024'ten bu yana aktif şekilde kullanılıyor.
SlimAgent ile Başlayan İzler
2024 yılında Ukrayna hükümetine ait bir makinede keşfedilen SlimAgent, tuş vuruşlarını kaydedebilen, ekran görüntüsü alabilen ve panoya veri toplayabilen basit ama etkili bir casusluk aracı olarak dikkat çekti.
Uzmanlar, SlimAgent'ın aslında 2018'den beri Avrupa'daki devlet kurumlarına karşı kullanılan Xagent keylogger modülünün evrimleşmiş bir versiyonu olduğunu değerlendiriyor.
BeardShell ve Covenant: Yeni Nesil İkili
SlimAgent'ın yanında bulunan BeardShell, .NET ortamında PowerShell komutlarını çalıştırabilen sofistike bir implant. Meşru bulut depolama hizmetlerini Komuta ve Kontrol kanalı olarak kullanmasıyla öne çıkıyor. BeardShell'in yanında Sednit'in en yeni silahı Covenant devreye giriyor. Covenant, açık kaynaklı bir post-eksploitasyon çerçevesi olarak 90'dan fazla yerleşik görev sunuyor; veri sızdırma, hedef izleme ve ağ pivoting gibi yetenekleri destekliyor.
Uzun Vadeli Operasyonlar
2025 ve 2026 yıllarında Sednit, özellikle Ukrayna'daki askeri personeli hedef alan casusluk operasyonlarında BeardShell ve Covenant'ı birlikte kullandı.
Covenant birincil implant olarak görev yaparken, BeardShell yedek rol üstlendi. Uzmanlar, bu araçların gelişmişliği ve kod sürekliliği sayesinde Sednit'in hâlâ tam kapasiteyle çalıştığını ve 2010'lardan bu yana aynı geliştirme ekibinin izlerini taşıdığını belirtiyor.
Sednit'in yeni nesil implantları, siber casuslukta oyunun kurallarını değiştiren bir döneme işaret ediyor. SlimAgent, BeardShell ve Covenant üçlüsü, grubun hem teknik kapasitesini hem de uzun vadeli hedeflere erişim stratejisini gözler önüne seriyor.
Bu gelişmeler, devlet kurumları ve askeri personel için siber güvenlik önlemlerinin her zamankinden daha kritik olduğunu gösteriyor.
SlimAgent ile Başlayan İzler
2024 yılında Ukrayna hükümetine ait bir makinede keşfedilen SlimAgent, tuş vuruşlarını kaydedebilen, ekran görüntüsü alabilen ve panoya veri toplayabilen basit ama etkili bir casusluk aracı olarak dikkat çekti.
Uzmanlar, SlimAgent'ın aslında 2018'den beri Avrupa'daki devlet kurumlarına karşı kullanılan Xagent keylogger modülünün evrimleşmiş bir versiyonu olduğunu değerlendiriyor.
BeardShell ve Covenant: Yeni Nesil İkili
SlimAgent'ın yanında bulunan BeardShell, .NET ortamında PowerShell komutlarını çalıştırabilen sofistike bir implant. Meşru bulut depolama hizmetlerini Komuta ve Kontrol kanalı olarak kullanmasıyla öne çıkıyor. BeardShell'in yanında Sednit'in en yeni silahı Covenant devreye giriyor. Covenant, açık kaynaklı bir post-eksploitasyon çerçevesi olarak 90'dan fazla yerleşik görev sunuyor; veri sızdırma, hedef izleme ve ağ pivoting gibi yetenekleri destekliyor.
Uzun Vadeli Operasyonlar
2025 ve 2026 yıllarında Sednit, özellikle Ukrayna'daki askeri personeli hedef alan casusluk operasyonlarında BeardShell ve Covenant'ı birlikte kullandı.
Covenant birincil implant olarak görev yaparken, BeardShell yedek rol üstlendi. Uzmanlar, bu araçların gelişmişliği ve kod sürekliliği sayesinde Sednit'in hâlâ tam kapasiteyle çalıştığını ve 2010'lardan bu yana aynı geliştirme ekibinin izlerini taşıdığını belirtiyor.
Sednit'in yeni nesil implantları, siber casuslukta oyunun kurallarını değiştiren bir döneme işaret ediyor. SlimAgent, BeardShell ve Covenant üçlüsü, grubun hem teknik kapasitesini hem de uzun vadeli hedeflere erişim stratejisini gözler önüne seriyor.
Bu gelişmeler, devlet kurumları ve askeri personel için siber güvenlik önlemlerinin her zamankinden daha kritik olduğunu gösteriyor.
