btbilgi

Kaspersky Lab her çeyrek düzenlediği APT (Advanced Persistant Threat – gelişmiş kalıcı tehdit) aktivite raporunun 2019 ilk dört ay versiyonunu yayımladı. Bu raporlarda özel tehdit istihbarat araştırmasından ve diğer kaynaklardan elde edilen, herkesin bilmesi gerektiğine inanılan siber güvenlik gelişmelerine yer verilmekte. Raporun odak noktası Güneydoğu Asya’da yoğunlaşan, jeopolitik gelişmelerden giderek artan bir şekilde etkilenen saldırıların varlığı. Bu saldırıların kriptopara, ticari casus yazılım ve büyük tedarik zinciri saldırıları şeklinde gerçekleştiği bilgisi veriliyor.

2019’un ilk çeyreğinde APT saldırılarının özeti aşağıdaki gibi aktarılmakta:

  • Politik gelişmeler ile hedeflenmiş kötü niyetli faaliyetler arasında açık bir korelasyon bulunması nedeniyle, APT faaliyetlerinin temel itici gücü olarak Jeopolitik öne çıkıyor.
  • Güneydoğu Asya, APT aktivitesi açısından dünyanın en hareketli bölgesi. Diğer bölgelere göre daha fazla grup, daha fazla trafik ve daha fazla aktivitenin bu bölgeyi hedeflediği saptanmış.
  • Rusça konuşan siber saldırgan gruplarının son yıllara göre düşük bir profil sergilediği belirtilmiş. Bu yeniden yapılanmadan kaynaklanıyor olabilir deniliyor. Ancak Sofacy ve Turla gibi gruplar sürekli faaliyet içinde ve kötücül yazılımların dağıtımına devam ediyor.
  • Çince konuşan aktörler kampanyaya bağlı olarak düşük ve yüksek karmaşıklığı birleştirerek, yüksek düzeyde aktif olmaya devam ediyorlar. Örneğin 2012’den beri aktif olan ve Kaspersky Lab’ın CactusPete olarak adlandırdığı grubun yeni ve güncellenmiş araçları tespit edilmiş. Bunlar indirici (downloader) ve arka kapı yazılımlarının yeni versiyonlarını, DarkHotel grubuna ait sıfır gün VBScript’in uyarlanmış ve yeniden paketlenmiş halini de içermekte.
  • Hükümetler ve diğer kuruluşlara karşı “ticari” kötü amaçlı yazılım sağlayıcıların aktif durumda olduğu aktarılmış. Araştırmacılar, FinSpy‘ın bir çeşidinin ve HackingTeam sızıntı araçlarını yayan LuckyMouse‘u tespit etmişler.

2019’un ilk çeyreği raporunda aktarılan bir başka dikkat çekici bilgi de, seçilen mağdurların hassas olarak hedeflenmesi için dikkatlice uygulanan tekniklerin ön plana çıkması. Ayrıca dağıtım için geniş ölçekte tedarik zincirini kullanan, gelişmiş kalıcı tehdit (APT) ShadowHammer konusunda da uyarılar bulunmakta. Bunların dışında güvenlik uzmanları henüz saptanamayan ya da operasyonları anlaşılamayan başka aktivitelerin de var olduğu konusunda notlar düşüyorlar.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.