Güvenlik

ESET gelişmiş kalıcı tehdit raporunu yayımladı

TeknolojiWins Haber Merkezi
  • 11 Kasım 2024
  • Okuma süresi: 4 dakika
ESET gelişmiş kalıcı tehdit raporunu yayımladı

ESET, Gelişmiş Kalıcı Tehdit Raporuna Göre Çin ve İran’a Küresel Siber Saldırı Var.

Dünyanın önde gelen siber güvenlik şirketlerinden ESET, Nisan-Eylül 2024 dönemi boyunca gerçekleşen gelişmiş kalıcı tehdit (APT) faaliyetlerini ele alan yeni raporunu yayımladı. Raporda, Çin, İran, Kuzey Kore ve Rusya’ya bağlı APT gruplarının küresel çapta gerçekleştirdikleri siber saldırılar ve casusluk girişimlerinin detayları ele alındı. ESET’in bulguları, özellikle Çin ve İran’a bağlı grupların diplomatik kuruluşlar ve devlet kurumlarına yönelik faaliyetlerini artırdığını ortaya koyuyor.

Çin’in Siber Faaliyetleri Avrupa’ya Taşınıyor

ESET’in raporuna göre, Çin’e bağlı MirrorFace APT grubu, geleneksel olarak Japonya merkezli operasyonlarını Avrupa Birliği’ndeki diplomatik kuruluşlara genişleterek dikkat çekti. Araştırmada, MirrorFace’in Japon hedeflerine odaklanmaya devam ettiği ancak AB’ye yönelik saldırılarını artırdığı ifade edildi. Ayrıca Çin, operasyonlarında SoftEther VPN gibi açık kaynaklı araçları tercih ederek kurbanların ağlarına erişim sağlıyor. Bu durum, Çin’in hedefleme stratejisinde esnek ve çok yönlü bir yaklaşım sergilediğini gösteriyor.

ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin, Çin’in SoftEther VPN’i kullanarak AB devlet kurumlarına sızdığını, ayrıca Flax Typhoon, Webworm ve GALLIUM gibi grupların da benzer yöntemlerle Avrupa ve Afrika’daki operasyonlarını genişlettiğini belirtti. Çin’in stratejileri arasında, özellikle devlet kurumları ve savunma sektörü öncelikli hedefler olarak dikkat çekiyor.

İran’ın Siber Etkisi ve Kapsamı Genişliyor

ESET’in raporunda, İran’a bağlı APT gruplarının diplomatik casusluk çabalarında ilerleme kaydettiği ve bu grupların potansiyel olarak kinetik operasyonları desteklemek için siber yeteneklerini kullandığı ifade edildi. İran, başta Irak, Azerbaycan ve İsrail olmak üzere finansal hizmet şirketleri ve taşımacılık sektöründe siber casusluk operasyonlarını genişletmiş durumda. Raporda, İran’ın ABD ve Fransa gibi ülkelerdeki diplomatik hedefleri de gözetim altında tuttuğu bilgisi paylaşıldı.

Kuzey Kore Kripto Paralara Odaklanıyor

Kuzey Kore’ye bağlı APT grupları, çalınan fonları artırmaya yönelik saldırılarında hem geleneksel hem de kripto para birimlerini hedefliyor. Bu gruplar, özellikle savunma ve havacılık sektörlerine yönelik operasyonlarını sürdürerek kripto para geliştiricileri ve düşünce kuruluşlarını hedefliyor. ESET’in tespitine göre, Kuzey Kore’nin Kimsuky grubu, Microsoft Management Console dosyalarını kötüye kullanarak yeni saldırı teknikleri geliştirdi.

Rusya, Ukrayna ve Bölgesel Hedeflere Yoğunlaşıyor

Rusya’ya bağlı siber casusluk grupları, özellikle Ukrayna’da hükümet ve savunma sektörlerini hedeflemeye devam ediyor. Rusya’nın Sednit ve GreenCube gibi grupları, dünya genelinde akademik ve savunma kuruluşlarını spearphishing saldırılarıyla hedef alırken, özellikle XSS açıkları üzerinden sistemlere sızıyor. Bu saldırılar, Ukrayna’da Telegram ve Signal gibi mesajlaşma uygulamalarını istismar ederek devam ederken, Rusya’nın Ukrayna dışındaki hedeflerine yönelik casusluk faaliyetleri de sürüyor.

Küresel Boyutta Artan Asya ve Orta Doğu Operasyonları

ESET araştırmacıları, Asya’daki devlet kurumlarına yönelik siber saldırıların devam ettiğini, özellikle Kore Yarımadası ve Güneydoğu Asya bölgesindeki eğitim kurumlarının da hedefler arasında yer aldığını belirtiyor. Aynı zamanda, Orta Doğu’da İran ve Çin’e bağlı gruplar, İsrail gibi kritik öneme sahip ülkelerde siber saldırılarını sürdürüyor. Afrika’da Çin’in jeopolitik varlığını artırmaya yönelik siber operasyonlarına dikkat çeken rapor, Ukrayna’da ise Rusya’ya bağlı grupların enerji ve su temini gibi temel hizmetleri hedef aldığını ortaya koyuyor.

 

ESET’in güncel APT Faaliyet Raporu, küresel siber güvenlik tehditlerinin yalnızca bilgi sızdırma ile sınırlı kalmadığını, aynı zamanda kritik altyapılara yönelik ciddi güvenlik açıkları yarattığını gözler önüne seriyor. Siber güvenlik alanında Çin, İran, Kuzey Kore ve Rusya gibi ülkelerin stratejik hamlelerinin dünya çapında dikkatle izlenmesi gerekiyor.

Yorum yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir