Dolar 35,6535
Euro 37,1676
Altın 3.162,21
BİST 10.105,37
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 11°C
Hafif Yağmurlu
İstanbul
11°C
Hafif Yağmurlu
Per 14°C
Cum 11°C
Cts 12°C
Paz 11°C

Tehdit gruplarının hedefi devlet kurumları

ESET Research, Rusya, Çin ve İran’a bağlı kümelerin siber savaşlarına dikkat çeken en son APT Faaliyet Raporu’nu yayımladı

Tehdit gruplarının hedefi devlet kurumları
REKLAM ALANI
17 Mayıs 2024 13:00
36

Dijital güvenlik şirketi ESET, Ekim 2023’ten Mart 2024 sonuna kadar ESET araştırmacıları tarafından belgelenen seçilmiş gelişmiş kalıcı tehdit (APT) kümelerinin dikkate bedel faaliyetlerini özetleyen en son APT Faaliyet Raporu’nu yayımladı.  

Rapora nazaran, Kuzey Kore’ye bağlı kümeler havacılık ve savunma şirketleri ile kripto para bölümünü amaç almaya devam etti. Rusya’ya bağlı gruplar, faaliyetlerini Avrupa Birliği içinde casusluk ve Ukrayna’ya yönelik hücumlara odakladı.  Öte yandan, Çin’e bağlı kimi tehdit aktörleri, VPN’ler ve güvenlik duvarları üzere kamuya açık aygıtlardaki ve Confluence ve Microsoft Exchange Server üzere yazılımlardaki güvenlik açıklarından yararlanarak birden fazla bölümdeki gayelere birinci erişimi sağladı.

ARA REKLAM ALANI

ESET Tehdit Araştırmaları Yöneticisi Jean-Ian Boutin “Kampanyaların birçoklarının gayesi devlet kurumları ve makul dikey kesimler: Örneğin, Ukrayna altyapısına yönelik daima ve aralıksız akınlarda gaye alınanlar. Avrupa, çeşitli tehdit aktörlerinden gelen daha çeşitli hücumlara maruz kaldı. Rusya’ya bağlı kümeler, Çin’e bağlı tehdit aktörlerinin de istikrarlı bir varlık gösterdiği Avrupa Birliği’nde casusluğa odaklanmayı güçlendirdi ve bu da hem Rusya’ya hem de Çin’e bağlı kümelerin Avrupa problemlerine olan ilgisinin devam ettiğini gösteriyor.” dedi.

ESET Research, Çinli güvenlik hizmetleri şirketi I-SOON’dan (Anxun) gelen data sızıntısına dayanarak, bu Çinli şirketin hakikaten de siber casusluk yaptığını doğrulayabilir. ESET, şirketin faaliyetlerinin bir kısmını FishMonger kümesi altında izliyor. Bu son raporda ESET, eşsiz özellikleriyle öne çıkan lakin dijital ayak izi açısından Mustang Panda kümesiyle ilişkili olması beklenen CeranaKeeper isimli yeni bir Çin irtibatlı APT kümesini da tanıtıyor.

İran’a bağlı tehdit kümeleri kelam konusu olduğunda, MuddyWater ve Agrius daha evvel odaklandıkları siber casusluk ve fidye yazılımlarından sırasıyla erişim aracılığı ve tesirli taarruzları içeren daha agresif stratejilere geçiş yaptı. Bu ortada, OilRig ve Ballistic Bobcat faaliyetlerinde bir gerileme görüldü ve bu da İsrail’i maksat alan daha dikkat cazibeli, “daha yüksek sesli” operasyonlara gerçek stratejik bir kayma olduğunu gösteriyor. 

Rusya’ya bağlı faaliyetlerle ilgili olarak, ESET araştırmacıları tarafından ortaya çıkarılan bir dezenformasyon ve ruhsal operasyon (PSYOP) olan Texonto Operasyonu kampanyası, Rusya seçimleriyle ilgili protestolar ve Ukrayna’nın doğusunda bulunan Kharkiv metropolündeki durum hakkında yanlış bilgiler yayarak yurt içinde ve yurt dışında Ukraynalılar ortasında meçhullüğü artırıyor. 

Raporda ayrıyeten ESET’in Belarus’un çıkarlarıyla uyumlu olduğunu düşündüğü Winter Vivern isimli bir küme tarafından Roundcube’deki sıfır gün açığının istismar edilmesi de anlatılıyor. ESET ayrıyeten, ESET araştırmacılarının Kazakistan’ın lehine olduğuna inandığı SturgeonPhisher kümesi tarafından Orta Doğu’da yürütülen bir kampanyaya da dikkat çekiyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
ETİKETLER: , , , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Wordpress Hosting ingilizce kurs plastic producer Clio Yedek Parça Logan yedek parça axial fan çelik bariyer labomat ankara cıkıslı turlar thermowell alerji testi fiyatları ges ne demek solar akü Modern Ofis Tasarımları şişme mont klinik dekorasyonu cubes ankara ulusal taşıt tanıma sistemi şanlıurfa trafo fabrikaları su jeti e imza saat Peugeot Yedek Parça briket fiyatları ingilizce kursu Kaya Tuzu