enflasyonemeklilikötvdövizakpchpmhp
DOLAR
35,2290
EURO
36,7244
ALTIN
2.963,89
BIST
9.672,75
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
14°C
İstanbul
14°C
Çok Bulutlu
Çarşamba Hafif Yağmurlu
12°C
Perşembe Hafif Yağmurlu
8°C
Cuma Hafif Yağmurlu
9°C
Cumartesi Hafif Yağmurlu
9°C

Finans sektörü ve savunma sanayi hedef tahtasında

Finans sektörü ve savunma sanayi hedef tahtasında
18.11.2022 12:40
218
A+
A-

ESET Research, ESET’in gelişmiş kalıcı tehdit (APT) gruplarının faaliyetleri hakkındaki bulgularına periyodik bir genel bakış sunmayı amaçlayan ESET APT Etkinlik Raporu yayınlamaya başladı.

ESET Research, Mayıs-Ağustos 2022 tarihlerini kapsayan ilk bölümde, Rusya, Çin, İran ve Kuzey Kore bağlantılı tehdit aktörlerinin APT faaliyetlerinde herhangi bir düşüş görmedi. Ukrayna, Rus işgalinden sekiz ay sonra bile kötü şöhretli Sandworm gibi Rusya çizgisindeki APT gruplarının yanı sıra Gamaredon, InvisiMole, Callisto ve Turla’nın ana hedefi olmaya devam ediyor. Havacılık ve savunma sanayileri, finans ve kripto para birimi firmaları ve borsaları, Kuzey Kore ile bağlantılı grupların saldırı alanı olmaya devam ediyor.

ESET Tehdit Araştırması Direktörü Jean-Ian Boutin Mayıs -Ağustos aylarını kapsayan dönemde Rusya bağlantılı birkaç grubun, C&C sunucularına erişmek veya bilgi sızdırmak amacıyla, Rus çok platformlu mesajlaşma servisi Telegram’ı araç olarak kullandıklarını fark ettiklerini belirtti.  Diğer bölgelerden gelen tehdit aktörlerinin de hem siber casusluk hem de fikri mülkiyet hırsızlığı için Ukraynalı kuruluşlara erişmeye çalıştıklarının altını çizdi.

Kripto para birimi ile çalışan finansal kurum ve kuruluşlar, Kuzey Kore bağlantılı Kimsuky ve iki Lazarus kampanyası tarafından hedef alındı. Bunlardan biri, Arjantin’den bir kişiyi Coinbase’de iş teklifi kılığına girmiş kötü amaçlı yazılımlarla hedef alarak, her zamanki hedeflemesi olan havacılık ve savunma sanayilerinin dışına çıktı. ESET ayrıca geçmişte Lazarus tarafından kullanılan bir tekniği kullanarak Konni’yi tespit etti.

Çin ile bağlantılı gruplar, çeşitli güvenlik açıklarını ve daha önce bildirilmemiş arka kapıları kullanarak oldukça aktif oldular. ESET, SparklingGoblin tarafından Hong Kong’daki bir üniversiteye karşı kullanılan bir arka kapının Linux varyantını tanımladı. Aynı grup, Almanya’daki bir gıda üretim şirketini ve ABD merkezli bir mühendislik şirketini hedef almak için bir Confluence güvenlik açığından yararlandı. ESET Research, Japonya’da biri doğrudan meclis üyeleri seçimleriyle bağlantılı birkaç MirrorFace kampanyası tespit etti.

Artan sayıdaki İran çizgisindeki grup, çabalarını ağırlıklı olarak çeşitli İsrail kurumlarına odaklamaya devam etti. ESET araştırmacıları, İsrail’deki bir düzine kuruluşu hedef alan bir kampanyayı POLONIUM’a bağlayabildi ve daha önce belgelenmemiş birkaç arka kapıyı tespit edebildi. Güney Afrika, Hong Kong ve İsrail’deki elmas endüstrisinde olan veya bunlarla bağlantılı kuruluşlar, ESET Research’ün bu dikey alanda kullanılan İsrail merkezli bir yazılım paketini kötüye kullanan bir tedarik zinciri saldırısı olarak gördüğü Agrius tarafından hedef alındı. İsrail’deki bir başka kampanyada, MuddyWater ve APT35 grupları arasında benzer araç kullanımı örtüşmesinin göstergeleri bulundu. ESET Research ayrıca APT-C-50 grubu tarafından yürütülen bir kampanyada Android kötü amaçlı yazılımlarının yeni bir sürümünü keşfetti.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.