Apt Grupları İlk Çeyrekte En Çok Asya Ve Orta Doğu'yu Hedef Aldı - Son Dakika
Güncel

Apt Grupları İlk Çeyrekte En Çok Asya Ve Orta Doğu'yu Hedef Aldı

Kaspersky Lab araştırmacıları yılın ilk üç ayında, merkezi genellikle Asya olan yeni bir gelişmiş kalıcı tehdit dalgası keşfetti.

28.04.2018 16:09

İlk çeyrekte raporlanan tehdit operasyonlarının %30'undan fazlası bu bölgede gerçekleşti. Orta Doğu'da da tehdit aktivitelerinde büyük bir artış gözlendi. Bölgede tehdit gruplarının bir çok yeni yöntem kullandığı da tespit edildi. Bunlar ve diğer eğilimler Kaspersky Lab'in en yeni üç aylık tehdit istihbaratı özetinde ele alındı.

2018'in ilk çeyreğinde Kaspersky Lab araştırmacıları Rusça, Çince, İngilizce ve Korece konuşan kişilerden oluşan gelişmiş kalıcı tehdit (APT) gruplarının siber aktivitelerini tespit etmeye devam etti. Tanınmış gruplar kayda değer bir saldırı düzenlemezken, Asya bölgesinde yeni tehdit gruplarının ortaya çıktığı ve APT operasyonlarında da artış olduğu gözlendi. Yaşanan artışın bir kısmı, Pyeongchang Olimpiyat Oyunları'na yönelik düzenlenen Olympic Destroyer zararlı yazılım saldırısıyla gerçekleşti.

2018'in ilk çeyreğinde öne çıkan olaylar şunlar oldu:

Çince konuşan kişilerden oluşan grupların aktivitelerinde artış. Özellikle Tayvan ve Malezya'da devlet kurumlarını hedef alan saldırılarıyla bilinen ShaggyPanther ve Filipinler, Rusya ve Moğolistan'ın yanı sıra 2018'de Malezya'ya daha fazla odaklanan CardinalLizard gibi grupların aktiviteleri arttı.

Güney Asya'da tespit edilen APT aktiviteleri. Pakistan askeri kurumları, yeni keşfedilen Sidewinder adlı grubun saldırısına uğradı.

IronHusky APT grubu Rus askeri kurumlarına yönelik saldırılarını durdurarak tüm çalışmalarını Moğolistan'a kaydırdı. 2018 Ocak ayının sonunda Çince konuşan kişilerden oluşan bu grup, Uluslararası Para Fonu (IMF) ile yapılacak görüşmeler öncesinde Moğolistan devlet kurumlarına saldırı düzenledi.

Kore yarım adası ilgi odağı olmaya devam ediyor. Güney Kore'de düşünce kuruluşlarını ve politik faaliyetleri hedef alan Kimsuky APT grubu, siber casusluk için tasarlanan yeni bir sistemle kendini yeniledi ve bu sistemi hedef odaklı kimlik avı saldırılarında kullandı. Tanınmış Lazarus grubunun bir alt ekibi olan Bluenoroff ise kripto para şirketlerini ve Satış Noktalarını (PoS) hedef almaya başladı.

Kaspersky Lab ayrıca Orta Doğu'da da tehdit aktivitelerinde büyük bir artış tespit etti. Örneğin, StrongPity adlı APT grubu internet servis sağlayıcı (ISP) ağlarına Aradaki Adam (MiTM) yöntemiyle çok sayıda saldırı düzenledi. Desert Falcons adlı bir diğer üst düzey siber suçlu grubu ise daha önce 2014'te kullanılan bir zararlı yazılımla Android cihazları hedef aldı.

Kaspersky Lab araştırmacıları birinci çeyrekte çok sayıda grubun router ve ağ cihazlarını da hedef aldığını tespit etti. Bu yaklaşım yıllar önce Regin ve CloudAtlas gibi gruplar tarafından kullanılıyordu. Uzmanlara göre, router'lar kurbanların altyapısına giriş yapmak isteyen saldırganların hedefinde olmaya devam edecek.

Kaspersky Lab GReAT Ekibi Baş Güvenlik Araştırmacısı Vicente Diaz, "Yılın ilk üç ayında farklı düzeyde çok sayıda yeni tehdit grubu gördük. Bunların çoğu en yaygın şekilde kullanılan ve kolayca bulunan araçları kullanıyordu. Aynı dönemde, bazı tanınmış grupların ise kayda değer hiçbir faaliyette bulunmadığını gördük. Bu grupların ileride düzenleyeceği saldırılar için yeni stratejiler düşündüğüne ve ekiplerini yeniden organize ettiğine inanıyoruz." dedi.

Yeni yayınlanan 1. Çeyrek APT Eğilimleri raporu, Kaspersky Lab'in yalnızca abonelerine yönelik hazırladığı tehdit istihbaratı raporlarındaki bulguları özet olarak sunuyor. 2018'in ilk çeyreğinde Kaspersky Lab'in Global Araştırma ve Analiz Ekibi aboneler için 27 özel rapor hazırladı. Bu raporlarda, araştırmalara ve zararlı yazılım avına yardımcı olacak Sızma Belirtileri (IOC) verileri ve YARA kuralları yer alıyor.

Kaynak: Bültenler

Son Dakika Güncel Apt Grupları İlk Çeyrekte En Çok Asya Ve Orta Doğu'yu Hedef Aldı - Son Dakika

Sizin düşünceleriniz neler ?


Advertisement