Pure7 Olay Müdahale Ekibi olarak, daha önce tespit edip “TurkAsist” olarak adlandırdığımız fidye yazılımı grubuna ait bir saldırganı yeniden tespit ettik. 2025 Nisan ayındaki bir durgunluk döneminin ardından, grup faaliyetlerine yeniden başladı ve özellikle UYAP sistemini kullanan hukuk sektörü çalışanlarını hedef alan yeni bir oltalama kampanyası başlattı.
Saldırganlar, Türkçe dil yetkinliklerini önemli ölçüde geliştirmiş ve bu sayede son derece ikna edici e-postalar oluşturabilmektedir. Zararlı .jar dosyalarını Google Drive üzerinden dağıtıyorlar; bu yöntem, tehditlerin tespit edilmesini zorlaştırmakta ve son derece hedefli bir saldırı stratejisini yansıtmaktadır.
