Dijital güvenlik şirketi ESET, ESET araştırmacıları tarafından Ekim 2023’ten Mart 2024’ün sonuna kadar belgelenen seçili Gelişmiş Kalıcı Tehdit (APT) gruplarının kayda değer faaliyetlerini özetleyen en son APT faaliyet raporunu yayınladı. Rapora göre, Kuzey Kore’ye bağlı gruplar havacılık ve savunma şirketlerini ve kripto para endüstrisini hedef almaya devam etti. Rusya’ya bağlı gruplar, faaliyetlerini Avrupa Birliği içinde casusluk ve Ukrayna’ya yönelik saldırılar üzerinde yoğunlaştırdı. Öte yandan Çin’e bağlı bazı tehdit aktörleri, VPN’ler, güvenlik duvarları ve Confluence gibi yazılımlar gibi halka açık cihazlardaki güvenlik açıklarından yararlanarak birden fazla sektördeki hedeflere ilk erişim elde etti ve ESET tehdit araştırma direktörü Jean-Ian Boutin şunları söyledi: Hedeflerin çoğu devlet kurumları ve belirli dikey sektörlerdir: Ukrayna altyapısına yönelik sürekli ve amansız saldırılarda hedef alınanlar, örneğin Avrupa, Rusya’ya bağlı gruplar da dahil olmak üzere çeşitli tehlikeli aktörlerin daha çeşitli saldırılarına maruz kalmıştır. Çin’e bağlı tehdit aktörlerinin de istikrarlı bir varlığa sahip olduğu yer. “Bu, hem Rusya hem de Çin’e bağlı grupların Avrupa meselelerine olan ilgisinin devam ettiğini göstererek Avrupa Birliği’ndeki casusluğa odaklanmayı keskinleştirdi.” Çinli güvenlik hizmetleri şirketi I-SOON’dan (Anxun) gelen bir veri sızıntısına dayanarak ESET Araştırma, bu Çinli şirketin gerçekten siber casusluğa bulaştığını doğrulayabilir. ESET, şirketin FishMonger grubu içindeki faaliyetlerinin bir kısmını izler. ESET bu son raporunda, benzersiz özellikleriyle öne çıkan ancak İran bağlantılı tehdit söz konusu olduğunda parmak izi açısından muhtemelen Mustang Panda grubuyla bağlantılı olan CeranaKeeper adlı Çin bağlantılı yeni bir APT grubunu da tanıtıyor. I MuddyWater ve Agrius Gruplar daha önce siber casusluğa odaklanmış ve fidye yazılımlarından sırasıyla erişim aracılık ve etki saldırılarını içeren daha agresif stratejilere geçmişlerdir. Bu arada OilRig ve Ballistic Bobcat faaliyetlerinde bir düşüş görüldü; bu, İsrail’e karşı daha gösterişli ve “daha gürültülü” operasyonlara doğru stratejik bir değişime işaret ediyor. Rusya ile ilgili faaliyetlere gelince, ESET araştırmacıları tarafından keşfedilen bir dezenformasyon ve psikolojik operasyon (PSYOP) olan Textonto Operasyonu kampanyası, Rusya seçimleriyle ilgili protestolar ve Kharkiv metropolündeki durum hakkında dezenformasyon yayarak yurt içinde ve yurt dışında Ukraynalılar arasında dezenformasyon yaydı. Ukrayna’nın doğusunda. Raporda ayrıca, ESET’in Belarus’un çıkarlarıyla uyumlu olduğuna inandığı Winter Vivern adlı bir grup tarafından Roundcube’deki sıfır gün güvenlik açığından yararlanıldığı da anlatılıyor. ESET ayrıca Orta Doğu’da SturgeonPhisher grubu tarafından yönetilen ve ESET araştırmacılarının Kazakistan yanlısı olduğunu söylediği bir kampanya da rapor ediyor. Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–