$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Devlet destekli siber saldırılar hız kesmiyor

ESET Research, Eylül-Aralık 2022 dönemine ait APT(gelişmiş kalıcı tehdit) Etkinlik Raporu’nu yayınladı.

Devlet destekli siber saldırılar hız kesmiyor
  • 01.02.2023
  • 120 kez okundu

ESET Research, Eylül-Aralık 2022 dönemine ait APT(gelişmiş kalıcı tehdit) Etkinlik Raporu’nu yayınladı.

ESET araştırmacıları tarafından  hazırlanan rapora göre bu dönemde Rusya ile bağlantılı APT grupları, yıkıcı veri silici ve fidye yazılımlar kullanarak özellikle Ukrayna’yı hedef alan operasyonlarda yer almaya devam etti. Çin bağlantılı bir grup olan Goblin Panda, Mustang Panda’nın Avrupa ülkelerine olan ilgisini kopyalamaya başladı. İran bağlantılı gruplar da yüksek düzeyde faaliyet gösteriyorlar. Sandworm ile birlikte, Callisto, Gamaredon gibi diğer Rus APT grupları, Doğu Avrupa vatandaşlarını  hedef alan kimlik avı saldırılarına devam ettiler. 

ESET APT Etkinlik Raporu’nda ön plana çıkan başlıklar şu şekilde sıralanıyor:

ESET,  Ukrayna’da kötü şöhretli Sandworm grubunun bir enerji sektörü şirketine karşı önceden bilinmeyen bir veri silici yazılımı kullandığını tespit etti. APT gruplarının operasyonları genellikle devlet veya devlet destekli katılımcılar tarafından gerçekleştiriliyor. Söz konusu saldırı, Ekim ayında Rus silahlı kuvvetlerinin enerji altyapısını hedef alan füze saldırıları başlatmasıyla aynı dönemde gerçekleşti. ESET, bu saldırılar arasındaki koordinasyonu kanıtlayamasa da, Sandworm ve Rus ordusunun aynı amacı taşıdığını öngörüyor.

ESET, daha önce keşfedilen bir dizi veri silici yazılım arasından en yeni olana NikoWiper adını verdi. Bu yazılım, Ekim 2022’de Ukrayna’da enerji sektöründe faaliyet gösteren bir şirkete karşı kullanılmıştı. NikoWiper, Microsoft’un dosyaları güvenli bir şekilde silmek için kullandığı bir komut satırı yardımcı programı olan SDelete  tabanlı. ESET, veri silen kötü amaçlı yazılıma ek olarak, fidye yazılımını silici olarak kullanan Sandworm saldırılarını keşfetti. Bu saldırılarda fidye yazılımı kullanılsa da asıl amaç verilerin imha edilmesi. Bilindik fidye yazılımı saldırılarının aksine, Sandworm operatörleri bir şifre çözme anahtarı sağlamıyor.

Ekim 2022’de Prestige fidye yazılımının Ukrayna ve Polonya’daki lojistik şirketlerine karşı kullanıldığı ESET tarafından tespit edildi. Kasım 2022’de Ukrayna’da RansomBoggs adı verilen .NET’te yazılmış yeni bir fidye yazılımı keşfedildi. ESET Research, bu kampanyayı Twitter hesabında kamuoyuna bildirdi. Sandworm ile birlikte, Callisto ve Gamaredon gibi diğer Rus APT grupları, kimlik bilgilerini çalmak ve implant yerleştirmek için Ukrayna hedefli kimlik avı saldırılarına devam ettiler.

ESET araştırmacıları ayrıca Japonya’daki siyasileri hedef alan bir MirrorFace hedefli kimlik avı saldırısı tespit etti ve bazı Çin bağlantılı grupların hedefinde aşama değişikliği fark etti – Goblin Panda, Mustang Panda’nın Avrupa ülkelerine olan ilgisini kopyalamaya başladı. Kasım ayında ESET, Avrupa Birliği’ndeki bir devlet kuruluşunda TurboSlate adını verdiği yeni bir Goblin Panda arka kapısı keşfetti. Mustang Panda da Avrupa kuruluşlarını hedef almaya devam etti. Eylül ayında, İsviçre’nin enerji ve mühendislik sektöründeki bir kuruluşta Mustang Panda tarafından kullanılan bir Korplug yükleyici tespit edildi.

İran bağlantılı gruplar da saldırılarına devam etti – POLONIUM, İsrail şirketlerinin yanı sıra, bu şirketlerin yabancı yan kuruluşlarını da hedef almaya başladı ve MuddyWater muhtemelen, aktif bir güvenlik hizmeti sağlayıcısının güvenliğine sızdı. 

Kuzey Kore bağlantılı gruplar, dünyanın çeşitli yerlerindeki kripto para şirketlerine ve borsalarına sızmak için eski güvenlik açıklarını kullandı. İlginç bir şekilde Konni, tuzak belgelerinde kullandığı dilleri genişleterek, listesine İngilizceyi de ekledi; bu da her zamanki Rusya ve Güney Kore hedeflerine odaklanmadığı anlamına gelebilir.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Etiketler: / / / /

Ali Rıza Doğan (Ali Baba) ABD’nin yeni Başkanı Donald Trump’ın, yemin törenine katıldı
Ali Rıza Doğan (Ali Baba) ABD’nin yeni Başkanı Donald Trump’ın, yemin törenine katıldı Hasan Çelik ABD’nin 47’inci Başkanı seçilen Donald...
TÜRKSOY Genel Sekreteri Sultan Raev, ABD’de yaşayan Ahıska Türkleri ile bir araya geldi
TÜRKSOY Genel Sekreteri Sultan Raev, ABD’de yaşayan Ahıska Türkleri ile bir araya geldi Hasan Çelik TÜRKSOY Genel Sekreteri Sultan Raev, Amerika...
Kurtuluş’tan, Oxford Üniversitesi’ne Mektup: Tarihsel Yanlış Tanıtımın Ele Alınması ve Akademik Diyaloğun Teşviki
Kurtuluş’tan, Oxford Üniversitesi’ne Mektup: Tarihsel Yanlış Tanıtımın Ele Alınması ve Akademik Diyaloğun Teşviki Sayın Lord Hague, Oxford Üniversitesi Şansölyesi olarak...
Adams, Trump ile yaptığı görüşmeyi ‘olumlu’ olarak nitelendirdi
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – Belediye başkanının ofisinden yapılan açıklamaya göre, Belediye Başkanı Eric Adams ve seçilen Başkan...
Trump’ın yemin töreni aşırı soğuk hava nedeniyle Kongre binasında yapılacak
Trump’ın yemin töreni aşırı soğuk hava nedeniyle Kongre binasında yapılacak ABD’nin seçilmiş başkanı Donald Trump, 20 Ocak’ta yapılacak Başkanlık yemin...
Çin Devlet Başkanı Şi, yemin töreni öncesi Trump ile telefonda görüştü
Çin Devlet Başkanı Şi, yemin töreni öncesi Trump ile telefonda görüştü Çin Devlet Başkanı Şi Cinping’in, ABD’nin 47. Başkanı seçilen...
Adams, Güvenlik, Uygun Fiyat ve Eğitim Odaklı Aile Dostu NYC’yi Hedefleyen Bütçeyi Açıkladı
Adams, Güvenlik, Uygun Fiyat ve Eğitim Odaklı Aile Dostu NYC’yi Hedefleyen Bütçeyi Açıkladı New York Belediye Başkanı Eric Adams, New York şehrini aile...
Belediye Başkanı Adams, 35 Bin New Yorklunun 80 Milyon Dolarlık Tıbbi Borcunu Silmek İçin Çalışma Başlattı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Belediye Başkanı Eric Adams, mali sıkıntıları hafifletmek için çığır açan bir...
BM Genel Sekreteri Guterres’ten taraflara çağrı: “Ateşkesi tam olarak uygulayın”
BM Genel Sekreteri Guterres’ten taraflara çağrı: “Ateşkesi tam olarak uygulayın” NEW YORK — Birleşmiş Milletler Genel Sekreteri Antonio Guterres, Gazze’de İsrail...
Belediye Başkanı Adams, Şehir Çalışanları için Sağlık Sigortası ve Özel Okulların Güvenlik Görevlisi İstihdam İçin genelge imzaladı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Belediye Başkanı Eric Adams bugün, belediye çalışanları belediye kurumları arasında transfer olduğunda...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ