Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

Kaspersky İkinci Çeyreğin En Son APT Trendlerini Açıkladı

Share
01/08/2023 tarihinde yayınlandı

Kaspersky İkinci Çeyreğin En Son APT Trendlerini Açıkladı

Kaspersky'nin 2023'ün ikinci çeyreğine yönelik Gelişmiş Kalıcı Tehdit (APT) trendleri hakkındaki son raporunda araştırmacılar, yeni ve mevcut kampanyaların gelişimini masaya yatırdı. Rapor güncellenen araç setleri, yeni kötü amaçlı yazılım varyantlarının oluşturulması ve tehdit aktörleri tarafından yeni tekniklerin benimsenmesi dahil olmak üzere yeni dönemdeki APT faaliyetlerine ışık tutuyor. iOS için daha önce keşfedilmemiş kötü amaçlı yazılım platformunun kullanımını da içeren ve uzun süredir devam eden "Operation Triangulation" kampanyasının açığa çıkması bu dönemin önemli gelişmelerinden biri oldu. Uzmanlar ayrıca herkesin farkında olması gerektiğine inandıkları başka ilginç gelişmeler de yeni raporda paylaştılar. Raporda öne çıkan önemli noktalar şöyle:

Asya-Pasifik yeni bir tehdit aktörüyle tanışıyor- Mysterious Elephant

Kaspersky, Asya-Pasifik bölgesinde faaliyet gösteren ve “Mysterious Elephant” (Gizemli Fil) olarak adlandırılan yeni bir tehdit aktörü ortaya çıkardı. Söz konusu tehdit aktörü son kampanyalarında kurbanın bilgisayarında dosya ve komut yürütebilen ve virüslü sistemde yürütülmek üzere uzak sunucudan dosya veya komut alabilen yeni arka kapı aileleri kullandı. Kaspersky araştırmacıları yazılımın Confucius ve SideWinder ile benzerliklerini gözlemlemiş olsa da, Mysterious Elephant kendisini diğerlerinden ayıran farklı ve benzersiz bir TTP setine sahip.

Güncellenen araç setleri: Lazarus yeni zararlı yazılım varyantı geliştirdi, BlueNoroff macOS'a saldırdı

Tehdit aktörleri, Lazarus'un MATA çerçevesini yükseltmesi ve MATA kötü amaçlı yazılım ailesinin yeni bir varyantı olan MATAv5'i tanıtmasıyla tekniklerini sürekli olarak geliştirdiğini gösteriyor. Lazarus'un finansal saldırı odaklı bir alt grubu olan BlueNoroff, son kampanyalarda Truva atı bulaşmış PDF okuyucuların kullanımı, macOS kötü amaçlı yazılımlarının uygulanması ve Rust programlama dili de dahil olmak üzere yeni dağıtım yöntemleri ve programlama dilleri kullanıyor. Ayrıca ScarCruft APT grubu, Mark-of-the-Web (MOTW) güvenlik mekanizmasından kaçan yeni bulaşma yöntemleri geliştirdi. Bu tehdit aktörlerinin sürekli geliştirdiği taktikler, siber güvenlik uzmanları açısından yeni zorluklar ortaya koyuyor.Jeopolitik etkiler APT faaliyetlerinin başlıca itici gücü olmaya devam ediyor

APT kampanyaları coğrafi olarak dağınık kalmaya devam ediyor. Saldırganlar saldırılarını Avrupa, Latin Amerika, Orta Doğu ve Asya'nın çeşitli bölgelerinde yoğunlaştırıyor. Sağlam bir jeopolitik zemine sahip olan siber casusluk, bu çabaların baskın bir gündemi olmaya devam ediyor. Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmaları Lideri David Emm, şunları söylüyor: "Bazı tehdit aktörleri sosyal mühendislik gibi bilindik taktiklere bağlı kalırken, diğerleri evrim geçirerek araç setlerini yeniliyor ve faaliyetlerini genişletiyor. Dahası, 'Operation Triangulation' kampanyasının arkasındakiler gibi yeni ve gelişmiş aktörler sürekli olarak sahaya çıkıyor. Bu aktör, sıfır tıklamalı iMessage istismarları yoluyla dağıtılan, daha önce bilinmeyen bir iOS kötü amaçlı yazılım platformu kullanıyor. Bu koşullarda tehdit istihbaratı ve doğru savunma araçları eşliğinde tetikte olmak, küresel şirketler için çok önemli, Böylece kendilerini hem mevcut hem de yeni ortaya çıkan tehditlere karşı koruyabilirler. Üç aylık incelemelerimiz, siber güvenlik ekiplerinin ilgili risklerle mücadele etmesine ve bunları azaltmasına yardımcı olmak için APT grupları arasındaki en önemli gelişmeleri vurgulamak üzere tasarlandı." APT Q2 2023 trendleri raporunun tamamını okumak için lütfen Securelist'i ziyaret edin. Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırılarının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:

  • Sisteminizin güvenliğini sağlamak için işletim sisteminizi ve diğer üçüncü taraf yazılımlarını en son sürümlerine derhal güncelleyin. Olası güvenlik açıklarından ve güvenlik risklerinden korunmak için düzenli bir güncelleme programına sahip olmak önemlidir.
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekibinizi en yeni hedefli tehditlerle mücadele edecek şekilde geliştirin.
  • Tehdit aktörleri tarafından kullanılan gerçek TTP'lerle güncel kalmak için en son Tehdit İstihbaratı bilgilerini kullanın.
  • Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın.
  • Özel hizmetler, yüksek profilli saldırılarla mücadeleye yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, izinsiz girişleri erken aşamalarında, failler hedeflerine ulaşmadan önce tespit etmeye ve durdurmaya yardımcı olabilir. Bir saldırıyla karşılaşırsanız, Kaspersky Olay Müdahale hizmeti duruma müdahale ederek sonuçları en aza indirmenize, özellikle de güvenliği ihlal edilmiş düğümleri belirlemenize ve altyapıyı gelecekteki benzer saldırılardan korumanıza yardımcı olur.
Share
İlginizi Çekebilecek Yazılar
APT Aktörleri, Saldırıları Başlatmak İçin Sistemleri İstismar Etmeye Devam Ediyor Geçtiğimiz üç ay içinde, ileri düzey tehditlerde tedarik zinciri saldırıları ve sıfır gün suistimalleri öne çıktı. SolarWind’in BT altyapılarını izlemek için ...
APT Grubu Endüstriyel Casusluk İçin BT Altyapısını Devraldı Kaspersky ICS CERT, birçok Doğu Avrupa ülkesinde ve Afganistan'da askeri-endüstriyel kompleks işletmelere ve kamu kurumlarına yönelik hedefli bir saldırı dalgası tespit ...
APT grupları ikinci çeyrekte Asya’ya odaklandı Kaspersky Lab araştırmacıları 2018’in ikinci üç aylık döneminde özellikle Asya’da APT operasyonlarının aktif olduğunu gözlemledi. Bu operasyonlarda hem iyi bilinen hem ...

APT Grupları Mobil Platformlar Üzerinden Asya’daki Faaliyetlerini Artırdı 2020’nin ilk çeyreğindeki gelişmiş kalıcı tehdit (APT) faaliyetleri, zararlı yazılımların mobil platformları daha sık hedef aldığını, bazı saldırıların yalnızca mobil platforma ...
41 Milyar Dolarlık Pazara Ulaşan Nft’lerle Yaratıcı Ekonominin Devrimi Gerçekleşiyor Değişimin anbean devam ettiği dünyada yaratıcı bir devrim gerçekleşiyor. Beraberinde yaratıcı ekonomiyi de getiren NFT’lerin pazar değerinin geçen yıl 41 milyar ...
Mavi Balina Oyunu İçin Suç Duyurusu! Mavi Balina oyunu nedeniyle oğullarının intihar ettiğini belirten bir aile Ankara Cumhuriyet Başsavcılığına suç duyurusunda bulundu. Avukat Mehtap Demirhan, aileleri uyardı, ...

İnternet Üzerinden Kart Bilgisi Çalan Programlarla Birlikte 2019’da Zararlı Yazılım Çeşitliliği %13,7 Arttı Kaspersky web antivirüs çözümünün tespit ettiği tekil zararlı nesnelerin sayısı 2019’da bir önceki yıla göre sekizde bir artarak 24.610.126’ya ulaştı. Bu ...
Akıllı Oyuncak Almadan Önce Araştırın Nesnelerin interneti, yaşama ve çalışma şeklimizi değiştiriyor. Akıllı kalp pillerinden spor takip uygulamalarına, sesli asistanlardan akıllı kapı zillerine kadar teknoloji yaşamımızı ...
Siber Suçlular Saldırılarını Hızlandırmak İçin Bulut Teknolojilerini Kullanıyor Trend Micro Araştırma Ekibi, bulut kayıtlarında, siber saldırıları daha yaygın ve etkili hale getirmek üzere çalınmış terabaytlarca veri buldu.

FİRMALARIN YÜZDE 78’İ SİBER SALDIRI OLMADAN HAREKETE GEÇMİYOR Marsh ve TÜSİAD iş birliği ile gerçekleştirilen ‘2020 Türkiye Siber Risk Algı Araştırması’nın sonuçları düzenlenen webinarla açıklandı. Araştırma, Türkiye’de siber riskler ...
2022 Yılında Siber Güvenlik Dünyasını Neler Bekliyor? Siber saldırılarla dolu geçen 2021 yılı sona eriyor. Bu yıl birçok kurum siber güvenlik algısını değiştirse de yeni yılda neler beklendiği ...
DDoS Saldırıları Yazın Daha Kolay! 2019’un ikinci çeyreğinde DDoS saldırılarının sayısı geçen yıl aynı döneme göre %18 arttı. Düzenlenmesi ve karşı konulması daha zor olan uygulama ...


Arama
Son Yazılar
Yapay Zekanin Kötüye Kullanimina Karşi kendi̇mi̇zi̇ Nasil Koruyabi̇li̇ri̇z Siber Suçluların Kişisel Verilerin Peşinden Koşmasının 7 Nedeni SAS, Özel Olarak Tasarlanmış Yapay Zeka Modelleriyle Sektörel Çözümlerini Genişletiyor Dolandırıcılar Toncoin Çalmak Için Telegram Kullanıcılarını Hedef Alıyor İş Yerlerinizi Yeni Nesil Dijital Güvenlik Ürünleriyle Koruyun Bi̇r Telefon Aramasinin Dolandiricilik Olduğunu Nasil Anlarsiniz? Fortinet 2023 Sürdürülebilirlik Raporunu Yayınladı İkinci El İş Makineleri Almanin Avantajlari Yenilenen SAS Viya, Müşterilerin Verimliliğini Artırmak Için Üretken Yapay Zekayı Kullanıyor Uzun Lafın Kısası: Kaspersky Kısaltılmış Url'lerin Ardındaki Tehditleri Ortaya Çıkarıyor
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları