DOLAR 34,5226 0.09%
EURO 36,1690 -0.19%
ALTIN 2.971,230,33
BITCOIN 33917683.95587%
İstanbul
13°

AÇIK

06:23

SABAHA KALAN SÜRE

Tehdit gruplarının hedefi devlet kurumları

Tehdit gruplarının hedefi devlet kurumları

ABONE OL
17 Mayıs 2024 11:36
Tehdit gruplarının hedefi devlet kurumları
0

BEĞENDİM

ABONE OL

Dijital güvenlik şirketi ESET, Ekim 2023’ten Mart 2024 sonuna kadar ESET araştırmacıları tarafından belgelenen seçilmiş gelişmiş kalıcı tehdit (APT) kümelerinin dikkate paha faaliyetlerini özetleyen en son APT Faaliyet Raporu’nu yayımladı.  

Rapora nazaran, Kuzey Kore’ye bağlı kümeler havacılık ve savunma şirketleri ile kripto para dalını maksat almaya devam etti. Rusya’ya bağlı gruplar, faaliyetlerini Avrupa Birliği içinde casusluk ve Ukrayna’ya yönelik akınlara odakladı.  Öte yandan, Çin’e bağlı birtakım tehdit aktörleri, VPN’ler ve güvenlik duvarları üzere kamuya açık aygıtlardaki ve Confluence ve Microsoft Exchange Server üzere yazılımlardaki güvenlik açıklarından yararlanarak birden fazla daldaki amaçlara birinci erişimi sağladı.

ESET Tehdit Araştırmaları Yöneticisi Jean-Ian Boutin “Kampanyaların birçoklarının maksadı devlet kurumları ve belli dikey bölümler: Örneğin, Ukrayna altyapısına yönelik daima ve aralıksız hücumlarda maksat alınanlar. Avrupa, çeşitli tehdit aktörlerinden gelen daha çeşitli ataklara maruz kaldı. Rusya’ya bağlı kümeler, Çin’e bağlı tehdit aktörlerinin de istikrarlı bir varlık gösterdiği Avrupa Birliği’nde casusluğa odaklanmayı güçlendirdi ve bu da hem Rusya’ya hem de Çin’e bağlı kümelerin Avrupa problemlerine olan ilgisinin devam ettiğini gösteriyor.” dedi.

ESET Research, Çinli güvenlik hizmetleri şirketi I-SOON’dan (Anxun) gelen data sızıntısına dayanarak, bu Çinli şirketin hakikaten de siber casusluk yaptığını doğrulayabilir. ESET, şirketin faaliyetlerinin bir kısmını FishMonger kümesi altında izliyor. Bu son raporda ESET, eşsiz özellikleriyle öne çıkan lakin dijital ayak izi açısından Mustang Panda kümesiyle temaslı olması mümkün CeranaKeeper isimli yeni bir Çin temaslı APT kümesini da tanıtıyor.

İran’a bağlı tehdit kümeleri kelam konusu olduğunda, MuddyWater ve Agrius daha evvel odaklandıkları siber casusluk ve fidye yazılımlarından sırasıyla erişim aracılığı ve tesirli atakları içeren daha agresif stratejilere geçiş yaptı. Bu ortada, OilRig ve Ballistic Bobcat faaliyetlerinde bir gerileme görüldü ve bu da İsrail’i gaye alan daha dikkat cazibeli, “daha yüksek sesli” operasyonlara yanlışsız stratejik bir kayma olduğunu gösteriyor. 

İlginizi Çekebilir;  Dijital Benim İşim Dijital Pazarlama Kampanya Yarışması'nda Kazananlar Belli Oldu

Rusya’ya bağlı faaliyetlerle ilgili olarak, ESET araştırmacıları tarafından ortaya çıkarılan bir dezenformasyon ve ruhsal operasyon (PSYOP) olan Texonto Operasyonu kampanyası, Rusya seçimleriyle ilgili protestolar ve Ukrayna’nın doğusunda bulunan Kharkiv metropolündeki durum hakkında yanlış bilgiler yayarak yurt içinde ve yurt dışında Ukraynalılar ortasında meçhullüğü artırıyor. 

Raporda ayrıyeten ESET’in Belarus’un çıkarlarıyla uyumlu olduğunu düşündüğü Winter Vivern isimli bir küme tarafından Roundcube’deki sıfır gün açığının istismar edilmesi de anlatılıyor. ESET ayrıyeten, ESET araştırmacılarının Kazakistan’ın lehine olduğuna inandığı SturgeonPhisher kümesi tarafından Orta Doğu’da yürütülen bir kampanyaya da dikkat çekiyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.