Ana Sayfa Teknoloji 13 Mayıs 2023 147 Görüntüleme

Tehdit aktörleri dünyanın dört bir yanında

Siber  güvenlik şirketi ESET, Ekim 2022’den Mart 2023 sonuna kadar ESET araştırmacıları tarafından izlenen, araştırılan ve tahlil edilen gelişmiş kalıcı  tehdit (APT) kümelerinin etkinliklerini özetleyen APT Faaliyet Raporunu yayımladı.

6 aylık devirler halinde yayımlanan rapor bu devirde, Ke3chang ve Mustang Panda üzere Çin ilişkili tehdit aktörleri Avrupa şirketlerine odaklandı. İsrail’de, İran kontaklı küme, OilRig, yeni bir özel art kapı dağıttı. Kuzey Kore ile kontaklı kümeler, Güney Kore’deki ve Güney Kore ile ilgili şirketlere odaklanmaya devam etti. Rusya ile ilişkili APT kümeleri bilhassa Ukrayna ve AB ülkelerinde etkindi. Sandworm, siliciler yerleştirdi.

ESET APT Faaliyet Raporunda belirtilen makus hedefli faaliyetler, ESET teknolojisi tarafından algılanıyor. ESET Tehdit Araştırma Yöneticisi Jean-Ian Boutin bu bahiste şunları söyledi: “ESET eserleri, müşterilerimizin sistemlerini bu raporda belirtilen makus maksatlı faaliyetlere karşı koruyor. Burada paylaşılan istihbarat çoğunlukla tescilli ESET telemetrisine dayanıyor ve ESET Research tarafından doğrulanmıştır.”

Çin kontaklı Ke3chang, yeni bir Ketrican varyantının dağıtılması üzere sistemlere başvururken Mustang Panda iki yeni art kapı kullandı. MirrorFace, Japonyayı gaye aldı ve yeni makus hedefli yazılım dağıtım yaklaşımları uygularken, ChattyGoblin Operasyonu takviye temsilcilerini maksat alarak Filipinler’deki bir kumar şirketini ele geçirdi. Hindistan’a bağlı kümeler SideWinder ve Donot Team, Güney Asya’daki hükumet kurumlarını maksat almaya devam ederken, SideWinder Çin’deki eğitim dalını maksat aldı ve Donot Team, makûs üne sahip yty çerçevesini geliştirmeye devam etti lakin birebir vakitte piyasadaki Remcos RAT’ı da devreye aldı. Ayrıyeten ESET, Güney Asya’da çok sayıda Zimbra web postası kimlik avı teşebbüsü tespit etti. 

Kuzey Kore temaslı bir küme olan Lazarus, Boeing içeriğine sahip uydurma bir iş teklifiyle Polonya’daki bir savunma şirketinin çalışanlarını hedeflemenin yanı sıra, Accenture içerikli bir yem kullanarak her zamanki maksatlarından farklı olarak Hindistan’daki bir data idaresi şirketine odaklandı. Ayrıyeten ESET, kampanyalarından birinde kullandıkları bir Linux berbat hedefli yazılımını da belirledi. Bu yeni keşfedilen berbat maksatlı yazılımıyla benzerlikler, 3CX tedarik zinciri saldırısının ardında berbat bir üne sahip Kuzey Kore temaslı kümenin olduğu teorisini destekliyor.

Rusya ile temaslı APT kümeleri bilhassa Ukrayna ve AB ülkelerinde faaldi. Bu kümeler, silici yerleştiren Sandworm’un (SwiftSlicer olarak ESET’in isimlendirdiği yeni bir tane daha) yanı sıra Gamaredon, Sednit ve amaca yönelik kimlik avı e-postaları gönderen Dukes kullandı. Bunun bir örneğine Dukes’da olduğu üzere Brute Ratel olarak bilinen kırmızı takım implantının uygulanmasında rastlıyoruz. Son olarak, ESET daha evvel bahsettiğimiz Zimbra e-posta platformunun bilhassa Avrupa’da etkin bir küme olan Winter Vivern tarafından da suistimal edildiğini tespit etti ve maksada yönelik kimlik avı e-postaları ile Orta Asya ülkelerinin hükumet üyelerini amaç alan SturgeonPhisher kümesinin faaliyetlerinde kıymetli bir azalma kaydetti. Bu tespitten sonra ESET, kümenin kendini yenileme durumuna geçtiğini düşünüyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

hack forum warez script gaziantep escort bayan gaziantep escort hacker sitesi
escort izmit muğla escort hack forum babilbet bahis forum bahis forumu onwin fethiye escort casino siteleri deneme bonusu veren siteler bahis siteleri en güvenilir slot siteleri hack forum warez forum hack forum warez forum hack forum warez forum deneme bonusu deneme bonusu