FİNANSAL KURULUŞLAR HEDEF TAHTASINDA
Havacılık ve savunma sanayileri, finans sektörü ve kripto para borsaları hedef olmaya devam ediyor....
19 Kasım 2022 Cumartesi 12:50
ESET Research, ESET'in gelişmiş kalıcı tehdit (APT) gruplarının faaliyetleri hakkındaki bulgularına periyodik bir genel bakış sunmayı amaçlayan ESET APT Etkinlik Raporu yayınlamaya başladı. ESET Research, Mayıs-Ağustos 2022 tarihlerini kapsayan ilk bölümde, Rusya, Çin, İran ve Kuzey Kore bağlantılı tehdit aktörlerinin APT faaliyetlerinde herhangi bir düşüş görmedi.
Ukrayna, Rus işgalinden sekiz ay sonra bile kötü şöhretli Sandworm gibi Rusya çizgisindeki APT gruplarının yanı sıra Gamaredon, InvisiMole, Callisto ve Turla'nın ana hedefi olmaya devam ediyor. Havacılık ve savunma sanayileri, finans ve kripto para birimi firmaları ve borsaları, Kuzey Kore ile bağlantılı grupların saldırı alanı olmaya devam ediyor.
ESET Tehdit Araştırması Direktörü Jean-Ian Boutin Mayıs -Ağustos aylarını kapsayan dönemde Rusya bağlantılı birkaç grubun, C&C sunucularına erişmek veya bilgi sızdırmak amacıyla, Rus çok platformlu mesajlaşma servisi Telegram'ı araç olarak kullandıklarını fark ettiklerini belirtti. Diğer bölgelerden gelen tehdit aktörlerinin de hem siber casusluk hem de fikri mülkiyet hırsızlığı için Ukraynalı kuruluşlara erişmeye çalıştıklarının altını çizdi. Jean-Ian Boutin açıklamalarında şunlara yer verdi: "Havacılık ve savunma sanayi, Kuzey Kore ile bağlantılı grupların ilgisini çekmeye devam ediyor. Lazarus, Hollanda'daki bir havacılık şirketinin çalışanını hedef aldı. Araştırmamıza göre, grup şirkete sızmak için meşru bir Dell sürücüsündeki güvenlik açığını kötüye kullandı."
Finansal kuruluşlara sızmaya çalışıyorlar
Kripto para birimi ile çalışan finansal kurum ve kuruluşlar, Kuzey Kore bağlantılı Kimsuky ve iki Lazarus kampanyası tarafından hedef alındı. Bunlardan biri, Arjantin'den bir kişiyi Coinbase'de iş teklifi kılığına girmiş kötü amaçlı yazılımlarla hedef alarak, her zamanki hedeflemesi olan havacılık ve savunma sanayilerinin dışına çıktı. ESET ayrıca geçmişte Lazarus tarafından kullanılan bir tekniği kullanarak Konni'yi tespit etti.
Çin ile bağlantılı gruplar, çeşitli güvenlik açıklarını ve daha önce bildirilmemiş arka kapıları kullanarak oldukça aktif oldular. ESET, SparklingGoblin tarafından Hong Kong'daki bir üniversiteye karşı kullanılan bir arka kapının Linux varyantını tanımladı. Aynı grup, Almanya'daki bir gıda üretim şirketini ve ABD merkezli bir mühendislik şirketini hedef almak için bir Confluence güvenlik açığından yararlandı. ESET Research, Japonya'da biri doğrudan meclis üyeleri seçimleriyle bağlantılı birkaç MirrorFace kampanyası tespit etti.
Artan sayıdaki İran çizgisindeki grup, çabalarını ağırlıklı olarak çeşitli İsrail kurumlarına odaklamaya devam etti. ESET araştırmacıları, İsrail'deki bir düzine kuruluşu hedef alan bir kampanyayı POLONIUM'a bağlayabildi ve daha önce belgelenmemiş birkaç arka kapıyı tespit edebildi. Güney Afrika, Hong Kong ve İsrail'deki elmas endüstrisinde olan veya bunlarla bağlantılı kuruluşlar, ESET Research'ün bu dikey alanda kullanılan İsrail merkezli bir yazılım paketini kötüye kullanan bir tedarik zinciri saldırısı olarak gördüğü Agrius tarafından hedef alındı. İsrail'deki bir başka kampanyada, MuddyWater ve APT35 grupları arasında benzer araç kullanımı örtüşmesinin göstergeleri bulundu. ESET Research ayrıca APT-C-50 grubu tarafından yürütülen bir kampanyada Android kötü amaçlı yazılımlarının yeni bir sürümünü keşfetti.
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.