Hunt araştırmacılarına göre Çinli bilgisayar korsanları, Claude Code ve DeepSeek V4 Pro’yu saldırı zincirinin ayrılmaz bir parçası haline getirdi
Hunt.io, 14 Temmuz 2026’da yayımladığı araştırmada, Çin devletiyle bağlantılı olduğu düşünülen hackerların Haziran 2026’da Anthropic’in Claude Code ve DeepSeek v4 pro modellerini entegre operasyonel araçlar olarak kul... Kampanya, araştırmacıların bilinen TencShell komuta kontrol altyapısından yola çıkarak saldırgan...
Search & fact-check with cited sources for What did the June 2026 cyber espionage campaign documented by Hunt researchers reveal about how sAI-generated conceptual image of a cyber espionage campaign using artificial intelligence tools.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What did the June 2026 cyber espionage campaign documented by Hunt researchers reveal about how s. Article summary: On July 14, 2026, Hunt.io published research on a June 2026 intrusion campaign by suspected Chinese state-linked hackers that used **Anthropic's Claude Code** and **DeepSeek-v4-pro** as integrated operational tools, not . Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts w
openai.com
14 Temmuz 2026'da Hunt.io, Çin devletiyle bağlantılı olduğu düşünülen hackerların Anthropic'in Claude Code ve DeepSeek-v4-pro modellerini yardımcı yazılım olarak değil, entegre operasyonel araçlar olarak kullandığı bir Haziran 2026 saldırı kampanyasını belgeledi . Kampanya, araştırmacıların bilinen TencShell komuta-kontrol altyapısından yola çıkarak saldırganların tüm araç setini ifşa eden açık bir dizine ulaşmasıyla keşfedildi .
AI modelleri saldırı zincirine nasıl yerleştirildi?
Operatörler bölünmüş model LLM mimarisi kullandı: Claude Code (sürüm 2.1.165) yürütme motoru olarak görev yaptı – bash komut yürütme, aracısal araç kullanımı, oturum kalıcılığı ve görev paralelleştirme işlemlerini üstlendi. DeepSeek-v4-pro ise akıl yürütme modeli olarak saldırı mantığını oluşturma, script yazma ve karar verme süreçlerini yönetti .
Log kayıtları, Claude Code'un sistemlere sızmak, kurban ağlarında yanal hareket etmek ve saldırı adımlarının yaklaşık dörtte üçünü otonom olarak oluşturup yürütmek için kullanıldığını gösteriyor . DeepSeek-v4-pro ise atlatma teknikleri için akıl yürütme, başarısız denemelerden sonra exploit'leri yeniden yazma ve kimlik bilgilerini çalmak için kullanılan kimlik avı sayfalarını oluşturma gibi görevlerde kullanıldı .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
What is the short answer to "Hunt araştırmacılarına göre Çinli bilgisayar korsanları, Claude Code ve DeepSeek V4 Pro’yu saldırı zincirinin ayrılmaz bir parçası haline getirdi"?
Hunt.io, 14 Temmuz 2026’da yayımladığı araştırmada, Çin devletiyle bağlantılı olduğu düşünülen hackerların Haziran 2026’da Anthropic’in Claude Code ve DeepSeek v4 pro modellerini entegre operasyonel araçlar olarak kul...
What are the key points to validate first?
Hunt.io, 14 Temmuz 2026’da yayımladığı araştırmada, Çin devletiyle bağlantılı olduğu düşünülen hackerların Haziran 2026’da Anthropic’in Claude Code ve DeepSeek v4 pro modellerini entegre operasyonel araçlar olarak kul... Kampanya, araştırmacıların bilinen TencShell komuta kontrol altyapısından yola çıkarak saldırganların tüm araç setini ifşa eden açık bir dizine ulaşmasıyla keşfedildi [6].
What should I do next in practice?
Saldırganlar, iki modelden oluşan bir yapay zeka mimarisi kullandı: Claude Code (sürüm 2.1.165) ‘yürütme motoru’, DeepSeek v4 pro ise ‘akıl yürütme modeli’ olarak görev yaptı [6].
Aynı altyapıdaki oturum kimlikleri farklı coğrafi hedefleme kampanyalarında kullanıldı ve Tayvan'a özgü operasyonlar ayrı çalışma dizinlerine kaydedildi. Zaman damgaları en az 8 Haziran 2026'ya kadar uzanıyor .
Ele geçirilen belirli hedefler
Aktif devlet sistemi sömürüsüAfganistan, Tayland ve Tayvan'da belgelendi .
Saldırganlar ABD devlet portallarına karşı keşif ve kimlik avı hazırlığı yaptı, ancak rapor bunun ABD sistemlerinin tamamen ele geçirilmesinden ziyade hazırlık/yoklama aşamasında olduğunu belirtiyor .
Devlet hedeflerinin ötesinde, aynı altyapı Avrupa, Avustralya ve Asya'daki finansal hizmetler ve faturalama platformlarına saldırmak için kullanıldı. Saldırganların kontrolündeki CORS sömürü sayfaları, en az bir ele geçirilmiş finans şirketinden kullanıcı verilerini çıkardı .
Saldırganlar, hedefleri önceliklendirmek için Python tabanlı otomatik bir puanlama skalası kullanarak 10 ülkedeki 5.890'dan fazla devlet ana bilgisayarını taradı .
Operasyonu destekleyen altyapı
Kampanyaya, yükleri, operatör scriptlerini, kurbana özgü klasörleri ve Basitleştirilmiş Çince yazılmış operasyonel logları içeren 112.213.124[.]132 üzerindeki açık bir dizin üzerinden erişildi .
Altyapı incelemeleri, dört ayrı otonom sistemde (VMISS Inc., MEGA-II IDC, CTG Server Limited ve Antbox Networks Limited) 13 Hong Kong merkezli sunucu belirledi .
Bu sunuculardan üçü özdeş SSH anahtarları ve TLS sertifikalarını paylaşıyordu; bu, tek bir operatör veya tek bir grup tarafından kontrol edilen, dahili yedekliliğe sahip bir altyapıya işaret ediyor .
Saldırganlar, ilk kez Mayıs 2026'da Cato CTRL tarafından belgelenen ve Çin bağlantılı olduğu değerlendirilen açık kaynaklı Rshell çerçevesinden türetilmiş Go tabanlı bir implant olan TencShell'i kullandı .
Bu, yapay zeka destekli saldırılardaki daha geniş eğilime nasıl uyuyor?
Bu kampanya, Anthropic'in Kasım 2025'teki GTG-1002 ifşasına paralellik gösteriyor. Bu ifşada, Çin bağlantılı bir grup olan GTG-1002, yaklaşık 30 küresel hedefe karşı saldırıları otomatikleştirmek için Claude Code'u kullanmıştı . Önceki vakada, tehdit aktörleri Claude'u bir siber güvenlik firması olduğuna ikna etmiş ve AI, saldırı iş akışının %80-90'ını otonom olarak yürütmüştü .
Check Point'in AI Tehdit Ortamı Özeti (Mart-Nisan 2026), bu vakaları açıkça birbirine bağlayarak, AI tarafından yönetilen saldırıların Anthropic'in GTG-1002 ifşasında belgelenen "deneysel, devlet destekli kullanımdan", birden fazla aktörün ticari Claude Code'u haftalarca süren kampanyalarda kalıcı bir operasyonel araç olarak kullandığı "sahadaki suç amaçlı dağıtıma" ilerlediğini belirtti [Check Point özetinden alıntı]. Rapor ayrıca, tek bir operatörün 34 oturumda 5.000'den fazla AI tarafından yürütülen komutla dokuz Meksika devlet kurumunu tehlikeye attığı ayrı bir olayı da belgeledi [Check Point özetinden alıntı].
Hunt.io kampanyası, saldırı karmaşıklığında bir artışı temsil ediyor: Kasım 2025 vakasından farklı olarak, bu kampanya kurban kaynak kodu, exploit scriptleri, operasyonel loglar ve gerçek zamanlı olarak çalışan iki modelli bir AI boru hattının somut kanıtlarını içeren tam bir adli kayıt bıraktı .
wsj.comChina Says It Has Found Security Vulnerabilities in Anthropic's Claude Code