İstanbul
Ankara
İzmir
Adana
Adıyaman
Afyonkarahisar
Ağrı
Aksaray
Amasya
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkâri
Hatay
Iğdır
Isparta
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yalova
Yozgat
Zonguldak
25 Kasım 2024
featured
  1. Haberler
  2. Teknoloji
  3. Tehdit kümelerinin maksadı devlet kurumları

Tehdit kümelerinin maksadı devlet kurumları

Dijital güvenlik şirketi ESET, Ekim 2023’ten Mart 2024 modernuna kadar ESET araştırmacıları tarafından belgelenen seçilmiş gelişmiş kalıcı tehdit (APT) kümelerinin dikkate bedel faaliyetlerini özetleyen en çağdaş APT Faaliyet Raporu’nu yayımladı.  

Rapora nazaran, Kuzey Kore’ye bağlı kümeler havacılık ve savunma şirketleri ile kripto para dalını maksat almaya muazzamam etti. Rusya’ya bağlı gruplar, faaliyetlerini Avrupa Birliği içinde casusluk ve Ukrayna’ya yönelik ataklara odakladı.  Öte yandan, Çin’e bağlı birtakım tehdit aktörleri, VPN’ler ve güvenlik duvarları üzere kamuya acıkmışık aygıtlardaki ve Confluence ve Microsoft Exchange Server üzere yazılımlardaki güvenlik acıkmışıklarından yararlanarak birden fazla daldaki amaçlara taze erişimi sağladı.

ESET Tehdit Araştırmaları Yöneticisi Jean-Ian Boutin “Kampanyaların birçoklarının maksadı devlet kurumları ve belli dikey dallar: Örneğin, Ukrayna altyapısına yönelik daima ve aralıksız ataklarda amaç alınanlar. Avrupa, çeşitli tehdit aktörlerinden gelen daha çeşitli taarruzlara maruz kaldı. Rusya’ya bağlı kümeler, Çin’e bağlı tehdit aktörlerinin de istikrarlı bir varlık gösterdiği Avrupa Birliği’nde casusluğa odaklanmayı güçlendirdi ve bu da hem Rusya’ya hem de Çin’e bağlı kümelerin Avrupa sıkıntılarına olan ilgisinin devam ettiğini gösteriyor.” dedi.

ESET Research, Çinli güvenlik hizmetleri şirketi I-SOON’dan (Anxun) gelen data sızıntısına dayanarak, bu Çinli şirketin hakikaten de siber casusluk yaptığını yetişkinlayabilir. ESET, şirketin faaliyetlerinin bir kısmını FishMonger kümesi altında izliyor. Bu çağdaş raporda ESET, eşsiz özellikleriyle öne çıkan lakin dijital ayak izi acıkmışısından Mustang Panda kümesiyle irtibatlı olması beklenen CeranaKeeper isimli yepisyeni bir Çin temaslı APT kümesini da tanıtıyor.

İran’a bağlı tehdit kümeleri kelam konusu olduğunda, MuddyWater ve Agrius daha evvel odaklandıkları siber casusluk ve fidye yazılımlarından sırasıyla erişim aracılığı ve tesirli akınları içeren daha agresif stratejilere geçiş yaptı. Bu ortada, OilRig ve Ballistic Bobcat faaliyetlerinde bir gerileme görüldü ve bu da İsrail’i amaç alan daha dikkatgüzel, “daha yüksek sesli” operasyonlara ziyadesiyle stratejik bir kayma olduğunu gösteriyor. 

Rusya’ya bağlı faaliyetlerle ilgili olarak, ESET araştırmacıları tarafından ortaya çıkarılan bir dezenformasyon ve ruhsal operasyon (PSYOP) olan Texonto Operasyonu kampanyası, Rusya seçimleriyle ilgili protestolar ve Ukrayna’nın doğusunda bulunan Kharkiv metropolündeki durum hakkında gerçek dışı bilgiler yayarak yurt içinde ve yurt dışında Ukraynalılar ortasında meçhullüğü artırıyor. 

Raporda ayrıyeten ESET’in Belarus’un çıkarlarıyla uyumlu olduğunu düşündüğü Winter Vivern isimli bir küme tarafından Roundcube’deki sıfır gün kısırığının istismar edilmesi de anlatılıyor. ESET ayrıyeten, ESET araştırmacılarının Kazakistan’ın lehine olduğuna inandığı SturgeonPhisher kümesi tarafından Orta Doğu’da yürütülen bir kampanyaya da dikkat çekiyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tehdit kümelerinin maksadı devlet kurumları
Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Uygulamayı Yükle

Uygulamamızı yükleyerek içeriklerimize daha hızlı ve kolay erişim sağlayabilirsiniz.

Giriş Yap

Haber Noktası ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Bizi Takip Edin