yerli araba fakirin sitesi oyun hilesi otomobil sitesi teknoloji sitesi magazin sitesi alexa hileleri ilksite zengin sitesi birincisite aksaray sondakika bilecik sondakika bolu sondakika artvin sondakika edirne sondakika hatay sondakika izmir sondakika kilis sondakika konya sondakika mersin sondakika ankara hastabakıcı kocaeli sondakika mugla sondakika rize sondakika yalova sondakika karabuk haberleri diyarbakir haberleri hakkari haberleri afyon haberleri duzce sondakika mardin haberleri ankara sondakika burdur haberleri kuşadası escort sakarya haberleri tokat haberleri trabzon haberleri kayseri sondakika adana haberleri antalya sondakika samsun haberleri amasya haberleri aydin haberleri ordu haberleri denizli haberleri mani sasondakika bursa haberleri webgelişim teknokentim teknolojiyi olaypara script indir warez script indir warez tema indir warez script tema indir warez theme indir ücretsiz warez theme indir ücretsiz script indir arayüzweb gaziantep haberleri gaziantep haber merkezi deneme testi
a
istanbul organizasyon evden eve taşımacılık, gaziantep organizasyon, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve nakliyat, gaziantep asansörlü taşıma, gaziantep evden eve taşımacılık, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep palyaço,

ESET Gelişmiş Kalıcı Tehdit Raporunu Yayımladı

Siber güvenlik şirketi ESET, Nisan 2024’ten Eylül 2024 sonuna kadar ESET araştırmacıları tarafından belgelenen muhakkak gelişmiş kalıcı tehdit (APT) kümelerinin faaliyetlerini vurgulayan en son APT Faaliyet Raporu’nu yayımladı.

Araştırmacılar İran’a bağlı kümelerin siber yeteneklerini diplomatik casusluk eforlarını ilerletmek için kullandıklarına dair işaretler gözlemlerken Çin’e yakın MirrorFace birinci kere AB içindeki bir diplomatik kuruluşu gaye aldığını da raporladılar. ESET’in yayımladığı raporda Asya’da öncelikle devlet kurumlarına odaklanan kampanyaların devam ettiğini, eğitim bölümüne, bilhassa de araştırmacılar ve akademisyenlere yönelik hedeflemelerin arttığını gözlemledi.

ESET APT Faaliyet Raporu’na nazaran Çin temaslı MirrorFace’in hedeflemelerinde kayda paha bir artış gözlemlendi. Ekseriyetle Japon kuruluşlarına odaklanan bu küme, Japon maksatlarına öncelik vermeye devam ederken operasyonlarını birinci sefer Avrupa Birliği’ndeki diplomatik bir kuruluşu da kapsayacak biçimde genişletti. Buna ek olarak, Çin’e bağlı APT kümeleri kurbanların ağlarına erişim sağlamak için açık kaynaklı ve çok platformlu SoftEther VPN’e giderek daha fazla güveniyor. Araştırmacılar ayrıyeten İran’a bağlı kümelerin diplomatik casusluğu ve potansiyel olarak kinetik operasyonları desteklemek için siber yeteneklerini kullanabileceklerine dair işaretler gözlemledi.

ESET Tehdit Araştırmaları Yöneticisi Jean-Ian Boutin yaptığı açıklamada: “Çin’e bağlı tehdit kümeleriyle ilgili olarak, Flax Typhoon tarafından SoftEther VPN’in kapsamlı kullanımını tespit ettik, Webworm’un tam özellikli art kapısından AB’deki devlet kurumlarına ilişkin makinelerde SoftEther VPN Köprüsü’nü kullanmaya geçtiğini gözlemledik ve GALLIUM’un Afrika’daki telekomünikasyon operatörlerine SoftEther VPN sunucuları yerleştirdiğini fark ettik” dedi. “MirrorFace’in birinci defa, Çin, Kuzey Kore ve Rusya’ya bağlı birçok tehdit aktörünün odak noktası olmaya devam eden bir bölge olan AB’deki diplomatik bir kuruluşu amaç aldığını gözlemledik. Bu kümelerin birden fazla bilhassa devlet kurumlarına ve savunma bölümüne odaklanmış durumda” diye ekledi.

Öte yandan İran’a bağlı kümeler, İran için jeopolitik açıdan değerli bir kıta olan Afrika’da birçok finansal hizmet şirketini tehlikeye atmış, İran’ın karmaşık bağlara sahip olduğu komşu ülkeler olan Irak ve Azerbaycan’a yönelik siber casusluk faaliyetlerinde bulunmuş ve İsrail’de nakliyecilik dalındaki hisselerini artırmışlardır. Görünürdeki bu dar coğrafik hedeflemeye karşın İran’a bağlı kümeler global bir odaklanmayı sürdürerek Fransa’daki diplomatik elçileri ve Amerika Birleşik Devletleri’ndeki eğitim kurumlarını takip etmeye devam ettiler.

Kuzey Kore’ye bağlı tehdit aktörleri hem klasik para üniteleri hem de kripto para üniteleri olmak üzere çalıntı fon arayışlarını sürdürdü. Bu kümelerin Avrupa ve ABD’deki savunma ve havacılık şirketlerine yönelik hücumlarını sürdürdüklerini ve kripto para geliştiricilerini, niyet kuruluşlarını ve STK’ları gaye aldıkları gözlemlendi. Bu kümelerden biri olan Kimsuky, çoklukla sistem yöneticileri tarafından kullanılan lakin rastgele bir Windows komutunu çalıştırabilen Microsoft Management Console evraklarını berbata kullanmaya başladı. Buna ek olarak, Kuzey Kore’ye bağlı birkaç küme tanınan bulut tabanlı hizmetleri sıklıkla berbata kullandı.

Son olarak ESET Research, Roundcube ve Zimbra üzere web posta sunucularını sık sık amaç alan Rusya ilişkili siber casusluk kümelerini, çoklukla bilinen XSS açıklarını tetikleyen spearphishing e-postalarıyla tespit etti. Dünya çapında hükümet, akademik ve savunma ile ilgili kuruluşları gaye alan Sednit’in yanı sıra ESET, Roundcube’deki XSS açıkları aracılığıyla e-posta iletilerini çalan GreenCube isimli Rusya’ya bağlı bir diğer küme daha tespit etti. Rusya’ya bağlı öbür kümeler Ukrayna’ya odaklanmaya devam etti ve Gamaredon, hem Telegram hem de Signal iletileşme uygulamalarını berbata kullanarak araçlarını yine işlerken büyük spearphishing kampanyaları başlattı. Ayrıyeten Sandworm, WrongSens isimli yeni Windows art kapısını kullandı. ESET ayrıyeten Polonya Anti-Doping Ajansı’nın datalarının halka açık bir formda hacklenip sızdırılmasını da tahlil etti; bu bilgiler muhtemelen birinci erişim ortacısı tarafından ele geçirilmiş ve daha sonra NATO’yu eleştiren siber faal dezenformasyon kampanyalarının gerisindeki bir varlık olan Belarus’a bağlı FrostyNeighbor APT kümesi ile paylaşılmıştı.

ESET, Asya’da kampanyaların öncelikle devlet kurumlarına odaklanmaya devam ettiğini gözlemledi. Lakin yapılan araştırmalarda, bilhassa Kore yarımadası ve Güneydoğu Asya’ya odaklanan araştırmacı ve akademisyenleri amaç alan eğitim dalına yapılan vurgunun arttığı da görüldü. Bu değişim, Çin ve Kuzey Kore’nin çıkarlarıyla uyumlu tehdit aktörleri tarafından yönlendirildi. Kuzey Kore’ye bağlı kümelerden biri olan Lazarus, finans ve teknoloji dallarında dünyanın dört bir yanındaki kuruluşlara saldırmaya devam etti. Orta Doğu’da, İran’a bağlı birkaç APT kümesi, en çok etkilenen ülke İsrail olmak üzere, devlet kurumlarına saldırmaya devam etti. Son yirmi yılda Afrika, Çin için değerli bir jeopolitik ortak haline geldi ve Çin’e bağlı kümelerin bu kıtadaki faaliyetlerini genişlettiği görüldü. Ukrayna’da Rusya’ya bağlı kümeler en etkin kümeler olmaya devam etti ve devlet kurumlarını, savunma dalını ve güç, su ve ısı temini üzere temel hizmetleri büyük ölçüde etkiledi.

Vurgulanan operasyonlar, ESET’in bu devirde araştırdığı daha geniş tehdit ortamını temsil etmektedir. ESET eserleri, müşterilerinin sistemlerini bu raporda açıklanan makûs hedefli faaliyetlerden korur. Burada paylaşılan istihbarat, çoğunlukla özel ESET telemetri datalarına dayanmaktadır. ESET APT Reports PREMIUM olarak bilinen bu tehdit istihbaratı tahlilleri, vatandaşları, kritik ulusal altyapıyı ve yüksek bedelli varlıkları kabahat ve ulus-devlet kaynaklı siber taarruzlardan korumakla vazifeli kuruluşlara yardımcı olur. ESET APT Reports PREMIUM ve yüksek kaliteli, stratejik, harekete geçirilebilir ve taktiksel siber güvenlik tehdit istihbaratı sunumu hakkında daha fazla bilgiye ESET Tehdit İstihbaratı sayfasından ulaşabilirsiniz.

YORUMLAR

s

En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

Sıradaki haber:

Windows Posta Uygulaması İçin Takviye Yıl Sonunda Sonlandırılıyor

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.