DOLAR 35,2260 -0.02%
EURO 36,8222 0.18%
ALTIN 2.977,540,50
BITCOIN 3369182-2,92%
İstanbul

PARÇALI BULUTLU

02:00

İMSAK'A KALAN SÜRE

Siber savaşlarda sular durulmuyor

Siber savaşlarda sular durulmuyor

ABONE OL
31 Ekim 2023 14:54
Siber savaşlarda sular durulmuyor
0

BEĞENDİM

ABONE OL

Siber  güvenlik şirketi ESET, Nisan – Eylül 2023 tarihleri  arasındaki gelişmiş kalıcı tehdit (APT) kümelerinin etkinliklerini özetleyen APT Faaliyet Raporunu yayımladı. ESET araştırmacıları tarafından izlenen, araştırılan ve tahlil edilen bilgilere dayanan raporda Çin ilişkili kümelerin Avrupa Birliği‘ndeki ısrarlı hücumlarına ve Rusya’nın Ukrayna’ya yönelik siber savaşının sabotajdan casusluğa dönüşüne dikkat çekiliyor. 

ESET Research,  yayımladığı raporda çeşitli APT kümelerinin devlet kurumlarından yahut ilgili kuruluşlardan data sızdırmak için bilinen güvenlik açıklarından yararlandığını gözlemledi. 

Rusya kontaklı Sednit ve Sandworm, Kuzey Kore temaslı Konni ve rastgele bir coğrafik bölgeyle ilişkilendirilemeyen Winter Vivern ve Sturgeon Phisher kümeleri, WinRAR (Sednit, SturgeonPhisher ve Konni), Roundcube (Sednit ve Winter Vivern), Zimbra (Winter Vivern) ve Windows için Outlook’un (Sednit) güvenlik açıklarından yararlanarak yalnızca Ukrayna’da değil birebir vakitte Avrupa ve Orta Asya’daki çeşitli devlet kuruluşlarını amaç aldı. Çin kontaklı tehdit aktörleriyle ilgili olarak, GALLIUM muhtemelen Microsoft Exchange sunucularındaki yahut IIS sunucularındaki zayıflıklardan yararlanarak amacını telekomünikasyon operatörlerinden dünya çapındaki devlet kuruluşlarına kadar genişletti. Muhtemelen, MirrorFace Proself online depolama hizmetindeki güvenlik açıklarından TA410 ise Adobe ColdFusion uygulama sunucusundaki açıklardan yararlandı.

İran ve Orta Doğu temaslı kümeler, öncelikli olarak İsrail’deki kuruluşlardan casusluk ve bilgi hırsızlığına odaklanarak yüksek hacimde faaliyetlerini sürdürdü. Bilhassa İran’a bağlı MuddyWater’ın Suudi Arabistan’daki kimliği bilinmeyen bir kuruluşu da amaç alması, bu tehdit aktörünün daha gelişmiş bir küme için erişim geliştirme grubu olarak hizmet etme mümkünlüğünü akla getiriyor.

Rusya kontaklı kümelerin ana maksadı, hepsi Sandworm tarafından kullanılan, mevcut RoarBat ve NikoWiper silicilerinin yeni versiyonlarını ve SharpNikoWiper ismi verilen yeni bir silicinin keşfedildiği Ukrayna oldu. Gamaredon, GREF ve SturgeonPhisher üzere öteki kümeler bilgi yahut en azından Telegram ile ilgili birtakım meta bilgileri sızdırmak için Telegram kullanıcılarını hedeflerken, Sandworm bu hizmeti faal ölçüm maksatları için daima kullanıyor ve siber sabotaj operasyonlarının reklamını yapıyor. Lakin Ukrayna’daki en faal küme, mevcut araçları tekrar geliştirip yenilerini devreye sokarak data toplama yeteneklerini değerli ölçüde artıran Gamaredon.

İlginizi Çekebilir;  108 Yıllık Türk Lezzeti 30 Ülkeye ulaşacak

Kuzey Kore temaslı kümeler, dikkatle seçtikleri amaçlara yönelik kimlik avı e-postaları kullanarak Japonya, Güney Kore ve Güney Kore odaklı kuruluşları hedeflemeye devam etti. Gözlemlenen en etkin Lazarus planı, amacı bol yararlı durumlar için geçersiz iş teklifleriyle cezbeden DreamJob operasyonuydu. Bu küme, tüm büyük masaüstü platformlar için makûs hedefli yazılım oluşturma yeteneğini daima olarak gösterdi.

ESET araştırmacıları, daha evvel tanımlanamayan Çin kontaklı üç kümenin operasyonlarını ortaya çıkardı: AB’deki bir hükumet kuruluşunu tekraren tehlikeye atan DigitalRecyclers, ortadaki düşman ataklarını yürüten TheWizards ve AB’deki diğer bir hükumet kuruluşunu maksat alan PerplexedGoblin.

ESET APT Faaliyet Raporları, ESET özel APT raporu müşterilerine sağlanan siber güvenlik istihbarat datalarının sadece bir kısmını içeriyor. ESET araştırmacıları, vatandaşları, kritik ehemmiyete sahip ulusal altyapıyı ve yüksek bedelli varlıkları, hatalılar ve devlet tarafından yönetilen siber taarruzlardan korumakla misyonlu kuruluşlara yardımcı olmak için ESET APT Raporları PREMIUM formatında, makul APT kümelerinin faaliyetlerini ayrıntılandıran derinlemesine teknik raporlar ve sık aktiflik güncellemeleri hazırlar. Yüksek kaliteli, stratejik, uygulanabilir ve taktiksel siber güvenlik tehdit istihbaratı sağlayan ESET APT Raporları PREMIUM hakkında daha fazla bilgi ESET Threat Intelligence (ESET Tehdit İstihbaratı) sayfasında mevcuttur.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r

300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.