enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5308
EURO
36,1716
ALTIN
2.971,19
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
19°C
İstanbul
19°C
Yağmurlu
Cumartesi Az Bulutlu
9°C
Pazar Az Bulutlu
10°C
Pazartesi Hafif Yağmurlu
9°C
Salı Parçalı Bulutlu
12°C

APT Faaliyet Raporu yayımlandı

APT Faaliyet Raporu yayımlandı
31.10.2023 10:08
10
A+
A-

ESET Research,  yayımladığı raporda çeşitli APT gruplarının devlet kurumlarından veya ilgili kuruluşlardan veri sızdırmak için bilinen güvenlik açıklarından yararlandığını gözlemledi.

Rusya bağlantılı Sednit ve Sandworm, Kuzey Kore bağlantılı Konni ve herhangi bir coğrafi bölgeyle ilişkilendirilemeyen Winter Vivern ve Sturgeon Phisher grupları, WinRAR (Sednit, SturgeonPhisher ve Konni), Roundcube (Sednit ve Winter Vivern), Zimbra (Winter Vivern) ve Windows için Outlook’un (Sednit) güvenlik açıklarından yararlanarak sadece Ukrayna’da değil aynı zamanda Avrupa ve Orta Asya'daki çeşitli devlet kuruluşlarını hedef aldı. Çin bağlantılı tehdit aktörleriyle ilgili olarak, GALLIUM muhtemelen Microsoft Exchange sunucularındaki veya IIS sunucularındaki zayıflıklardan yararlanarak hedefini telekomünikasyon operatörlerinden dünya çapındaki devlet kuruluşlarına kadar genişletti. Muhtemelen, MirrorFace Proself online depolama hizmetindeki güvenlik açıklarından TA410 ise Adobe ColdFusion uygulama sunucusundaki açıklardan yararlandı.

İran ve Orta Doğu bağlantılı gruplar, öncelikli olarak İsrail'deki kuruluşlardan casusluk ve veri hırsızlığına odaklanarak yüksek hacimde faaliyetlerini sürdürdü. Özellikle İran'a bağlı MuddyWater'ın Suudi Arabistan'daki kimliği belirsiz bir kuruluşu da hedef alması, bu tehdit aktörünün daha gelişmiş bir grup için erişim geliştirme ekibi olarak hizmet etme olasılığını akla getiriyor.

Rusya bağlantılı grupların ana hedefi, hepsi Sandworm tarafından kullanılan, mevcut RoarBat ve NikoWiper silicilerinin yeni versiyonlarını ve SharpNikoWiper adı verilen yeni bir silicinin keşfedildiği Ukrayna oldu. Gamaredon, GREF ve SturgeonPhisher gibi diğer gruplar bilgi veya en azından Telegram ile ilgili bazı meta verileri sızdırmak için Telegram kullanıcılarını hedeflerken, Sandworm bu hizmeti aktif ölçüm amaçları için sürekli kullanıyor ve siber sabotaj operasyonlarının reklamını yapıyor. Ancak Ukrayna'daki en aktif grup, mevcut araçları yeniden geliştirip yenilerini devreye sokarak veri toplama yeteneklerini önemli ölçüde artıran Gamaredon.

Kuzey Kore bağlantılı gruplar, dikkatle seçtikleri hedeflere yönelik kimlik avı e-postaları kullanarak Japonya, Güney Kore ve Güney Kore odaklı kuruluşları hedeflemeye devam etti. Gözlemlenen en aktif Lazarus planı, hedefi bol kazançlı pozisyonlar için sahte iş teklifleriyle cezbeden DreamJob operasyonuydu. Bu grup, tüm büyük masaüstü platformlar için kötü amaçlı yazılım oluşturma yeteneğini sürekli olarak gösterdi.

ESET APT Faaliyet Raporları, ESET özel APT raporu müşterilerine sağlanan siber güvenlik istihbarat verilerinin yalnızca bir bölümünü içeriyor. ESET araştırmacıları, vatandaşları, kritik öneme sahip ulusal altyapıyı ve yüksek değerli varlıkları, suçlular ve devlet tarafından yönetilen siber saldırılardan korumakla görevli kuruluşlara yardımcı olmak için ESET APT Raporları PREMIUM formatında, belirli APT gruplarının faaliyetlerini detaylandıran derinlemesine teknik raporlar ve sık etkinlik güncellemeleri hazırlıyor.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.