Dolar 34,6016
Euro 36,3386
Altın 2.927,65
BİST 9.659,96
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Bursa 8°C
Az Bulutlu
Bursa
8°C
Az Bulutlu
Sal 10°C
Çar 12°C
Per 14°C
Cum 15°C

Tehdit gruplarında hedef: Devlet kurumları!

Tehdit gruplarında hedef: Devlet kurumları!
19 Mayıs 2024 17:31
34
A+
A-

ESET araştırmacıları tarafından belgelenen seçilmiş gelişmiş kalıcı tehdit (APT) gruplarının dikkate değer faaliyetlerini özetleyen en son APT Faaliyet Raporu’nu yayımladı. Raporda Rusya, Çin ve İran’a bağlı grupların siber savaşlarına dikkat çekildi.

İSTANBUL (İGFA) – Gelişmiş kalıcı tehdit (APT) gruplarının dikkate değer faaliyetlerini özetleyen en son APT Faaliyet Raporu yayımlandı.

Rapora göre, Kuzey Kore’ye bağlı gruplar havacılık ve savunma şirketleri ile kripto para sektörünü hedef almaya devam etti.

Rusya’ya bağlı gruplar, faaliyetlerini Avrupa Birliği içinde casusluk ve Ukrayna’ya yönelik saldırılara odakladı.  Öte yandan, Çin’e bağlı bazı tehdit aktörleri, VPN’ler ve güvenlik duvarları gibi kamuya açık cihazlardaki ve Confluence ve Microsoft Exchange Server gibi yazılımlardaki güvenlik açıklarından yararlanarak birden fazla sektördeki hedeflere ilk erişimi sağladı.

ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin,  kampanyaların çoğunun hedefi devlet kurumları ve belirli dikey sektörler olduğuna dikkati çekerek, “Örneğin, Ukrayna altyapısına yönelik sürekli ve aralıksız saldırılarda hedef alınanlar. Avrupa, çeşitli tehdit aktörlerinden gelen daha çeşitli saldırılara maruz kaldı. Rusya’ya bağlı gruplar, Çin’e bağlı tehdit aktörlerinin de istikrarlı bir varlık gösterdiği Avrupa Birliği’nde casusluğa odaklanmayı güçlendirdi ve bu da hem Rusya’ya hem de Çin’e bağlı grupların Avrupa meselelerine olan ilgisinin devam ettiğini gösteriyor.” diye konuştu.

İran’a bağlı tehdit grupları söz konusu olduğunda, MuddyWater ve Agrius daha önce odaklandıkları siber casusluk ve fidye yazılımlarından sırasıyla erişim aracılığı ve etkili saldırıları içeren daha agresif stratejilere geçiş yaptı.

Bu arada, OilRig ve Ballistic Bobcat faaliyetlerinde bir gerileme görüldü ve bu da İsrail’i hedef alan daha dikkat çekici, “daha yüksek sesli” operasyonlara doğru stratejik bir kayma olduğu ortaya çıktı. Rusya’ya bağlı faaliyetlerle ilgili olarak, ESET araştırmacıları tarafından ortaya çıkarılan bir dezenformasyon ve psikolojik operasyon (PSYOP) olan Texonto Operasyonu kampanyası, Rusya seçimleriyle ilgili protestolar ve Ukrayna’nın doğusunda bulunan Kharkiv metropolündeki durum hakkında yanlış bilgiler yayarak yurt içinde ve yurt dışında Ukraynalılar arasında belirsizliği artırdığına vurgu yapıldı.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.