$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Kaspersky ikinci çeyreğin en son APT trendlerini açıkladı

Kaspersky’nin 2023’ün ikinci çeyreğine yönelik Gelişmiş Kalıcı Tehdit (APT) trendleri hakkındaki son raporunda araştırmacılar, yeni ve mevcut kampanyaların gelişimini masaya yatırdı.

Kaspersky ikinci çeyreğin en son APT trendlerini açıkladı
  • 01.08.2023
  • 102 kez okundu

Kaspersky’nin 2023’ün ikinci çeyreğine yönelik Gelişmiş Kalıcı Tehdit (APT) trendleri hakkındaki son raporunda araştırmacılar, yeni ve mevcut kampanyaların gelişimini masaya yatırdı. Rapor güncellenen araç setleri, yeni kötü amaçlı yazılım varyantlarının oluşturulması ve tehdit aktörleri tarafından yeni tekniklerin benimsenmesi dahil olmak üzere yeni dönemdeki APT faaliyetlerine ışık tutuyor.

iOS için daha önce keşfedilmemiş kötü amaçlı yazılım platformunun kullanımını da içeren ve uzun süredir devam eden “Operation Triangulation” kampanyasının açığa çıkması bu dönemin önemli gelişmelerinden biri oldu. Uzmanlar ayrıca herkesin farkında olması gerektiğine inandıkları başka ilginç gelişmeler de yeni raporda paylaştılar. 

 

Raporda öne çıkan önemli noktalar şöyle:

Asya-Pasifik yeni bir tehdit aktörüyle tanışıyor- Mysterious Elephant

Kaspersky, Asya-Pasifik bölgesinde faaliyet gösteren ve “Mysterious Elephant” (Gizemli Fil) olarak adlandırılan yeni bir tehdit aktörü ortaya çıkardı. Söz konusu tehdit aktörü son kampanyalarında kurbanın bilgisayarında dosya ve komut yürütebilen ve virüslü sistemde yürütülmek üzere uzak sunucudan dosya veya komut alabilen yeni arka kapı aileleri kullandı. Kaspersky araştırmacıları yazılımın Confucius ve SideWinder ile benzerliklerini gözlemlemiş olsa da, Mysterious Elephant kendisini diğerlerinden ayıran farklı ve benzersiz bir TTP setine sahip.

 

Güncellenen araç setleri: Lazarus yeni zararlı yazılım varyantı geliştirdi,

BlueNoroff macOS’a saldırdı

Tehdit aktörleri, Lazarus’un MATA çerçevesini yükseltmesi ve MATA kötü amaçlı yazılım ailesinin yeni bir varyantı olan MATAv5’i tanıtmasıyla tekniklerini sürekli olarak geliştirdiğini gösteriyor. Lazarus’un finansal saldırı odaklı bir alt grubu olan BlueNoroff, son kampanyalarda Truva atı bulaşmış PDF okuyucuların kullanımı, macOS kötü amaçlı yazılımlarının uygulanması ve Rust programlama dili de dahil olmak üzere yeni dağıtım yöntemleri ve programlama dilleri kullanıyor. Ayrıca ScarCruft APT grubu, Mark-of-the-Web (MOTW) güvenlik mekanizmasından kaçan yeni bulaşma yöntemleri geliştirdi. Bu tehdit aktörlerinin sürekli geliştirdiği taktikler, siber güvenlik uzmanları açısından yeni zorluklar ortaya koyuyor.

 

Jeopolitik etkiler APT faaliyetlerinin başlıca itici gücü olmaya devam ediyor

APT kampanyaları coğrafi olarak dağınık kalmaya devam ediyor. Saldırganlar saldırılarını Avrupa, Latin Amerika, Orta Doğu ve Asya’nın çeşitli bölgelerinde yoğunlaştırıyor. Sağlam bir jeopolitik zemine sahip olan siber casusluk, bu çabaların baskın bir gündemi olmaya devam ediyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmaları Lideri David Emm, şunları söylüyor: “Bazı tehdit aktörleri sosyal mühendislik gibi bilindik taktiklere bağlı kalırken, diğerleri evrim geçirerek araç setlerini yeniliyor ve faaliyetlerini genişletiyor. Dahası, ‘Operation Triangulation’ kampanyasının arkasındakiler gibi yeni ve gelişmiş aktörler sürekli olarak sahaya çıkıyor. Bu aktör, sıfır tıklamalı iMessage istismarları yoluyla dağıtılan, daha önce bilinmeyen bir iOS kötü amaçlı yazılım platformu kullanıyor. Bu koşullarda tehdit istihbaratı ve doğru savunma araçları eşliğinde tetikte olmak, küresel şirketler için çok önemli, Böylece kendilerini hem mevcut hem de yeni ortaya çıkan tehditlere karşı koruyabilirler. Üç aylık incelemelerimiz, siber güvenlik ekiplerinin ilgili risklerle mücadele etmesine ve bunları azaltmasına yardımcı olmak için APT grupları arasındaki en önemli gelişmeleri vurgulamak üzere tasarlandı.”

APT Q2 2023 trendleri raporunun tamamını okumak için lütfen Securelist’i ziyaret edin.

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırılarının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:

  • Sisteminizin güvenliğini sağlamak için işletim sisteminizi ve diğer üçüncü taraf yazılımlarını en son sürümlerine derhal güncelleyin. Olası güvenlik açıklarından ve güvenlik risklerinden korunmak için düzenli bir güncelleme programına sahip olmak önemlidir.
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en yeni hedefli tehditlerle mücadele edecek şekilde geliştirin.
  • Tehdit aktörleri tarafından kullanılan gerçek TTP’lerle güncel kalmak için en son Tehdit İstihbaratı bilgilerini kullanın.
  • Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın.
  • Özel hizmetler, yüksek profilli saldırılarla mücadeleye yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, izinsiz girişleri erken aşamalarında, failler hedeflerine ulaşmadan önce tespit etmeye ve durdurmaya yardımcı olabilir.  Bir saldırıyla karşılaşırsanız, Kaspersky Olay Müdahale hizmeti duruma müdahale ederek sonuçları en aza indirmenize, özellikle de güvenliği ihlal edilmiş düğümleri belirlemenize ve altyapıyı gelecekteki benzer saldırılardan korumanıza yardımcı olur.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / / / /

ABD’nin Seçilmiş Başkanı Donald Trump, Yeni Saç Stiliyle Dikkat Çekti
ABD’nin Seçilmiş Başkanı Donald Trump, Yeni Saç Stiliyle Dikkat Çekti Hasan Çelik ABD’nin seçilmiş Başkanı Donald Trump, golf kulübünde yeni...
Trump: Erdoğan çok akıllı ve çok güçlü
Trump: Erdoğan çok akıllı ve çok güçlü ABD’nin seçilmiş başkanı Donald Trump, Suriye’de olacakların anahtarının Türkiye’de olacağını belirterek, Cumhurbaşkanı Erdoğan...
BM Güvenlik Konseyinde Suriye’deki gelişmeler ele alindi
BM Güvenlik Konseyinde Suriye’deki gelişmeler ele alindi Birleşmiş Milletler (BM), dünyanın Suriyelileri yüzüstü bıraktığını, bu hatayı telafi etmek ve daha...
İbrahim Kurtuluş, Washington Post’un Türkiye ve Gülen Hareketi Hakkındaki Makalesine Cevap Verdi
İbrahim Kurtuluş, Washington Post’un Türkiye ve Gülen Hareketi Hakkındaki Makalesine Cevap Verdi ABD’nin önde gelen gazetelerinden Washington Post’ta yayınlanan Türkiye...
Toros Restaurant’a Yelp’ten Büyük Onur!
Toros Restaurant’a Yelp’ten Büyük Onur! Hasan Çelik NEW JERSEY – ABD’nin New Jersey eyaletinin Clifton şehrinde hizmet veren Toros Restaurant, Yelp...
Adams ve Vali Hochul, “Kamu Güvenliği Haftasında” New York Şehri Sokaklarından 73 bin Kayıt Dışı Araba ve Yasadışı Motorlu Aracın Kaldırıldığını Duyurdu
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York – ” Kamu Güvenliği Haftası “devam ederken, New York Belediye Başkanı Eric Adams ve New York Valisi...
New Jersey’deki Suriyeliler, Esed rejiminin çöküşünü kutlayarak sokaklarda sevinç gösterisi yaptı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW JERSEY – ABD’nin New Jersey eyaletine bağlı Paterson kentinde yaşayan çok sayıda Suriyeli, ülkelerindeki 61 yıllık...
Belediye Başkanı Eric Adams, Tom Homan toplantısı şiddet suçları işleyen göçmenlere güvenli bir sığınak olmayacağız
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – Belediye Başkanı Eric Adams ve Tom Homan, Trump yönetimi döneminde göç hakkında konuşmak için...
Hochul, binlerce kişiyi metroda mahsur bırakan elektrik kesintisi hakkında soruşturma sözü verdi
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York’ta elektrik kesintisi birden fazla metro hattını kesintiye uğrattıktan, binlerce insanın saatlerce mahsur...
New York’ta köpek, kedi ve tavşanlara satış yasağı Pazar günü yürürlüğe girecek
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Eyalet genelinde evcil hayvan dükkanlarında köpek, kedi ve tavşan satışını yasaklayan yeni...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ