SİBER SALDIRILAR HIZ KESMİYOR
ESET Research, Eylül-Aralık 2022 dönemine ait APT(gelişmiş kalıcı tehdit) Etkinlik Raporu’nu yayınladı....
01 Şubat 2023 Çarşamba 13:12
ESET araştırmacıları tarafından hazırlanan rapora göre bu dönemde Rusya ile bağlantılı APT grupları, yıkıcı veri silici ve fidye yazılımlar kullanarak özellikle Ukrayna'yı hedef alan operasyonlarda yer almaya devam etti. Çin bağlantılı bir grup olan Goblin Panda, Mustang Panda'nın Avrupa ülkelerine olan ilgisini kopyalamaya başladı. İran bağlantılı gruplar da yüksek düzeyde faaliyet gösteriyorlar. Sandworm ile birlikte, Callisto, Gamaredon gibi diğer Rus APT grupları, Doğu Avrupa vatandaşlarını hedef alan kimlik avı saldırılarına devam ettiler.
ESET APT Etkinlik Raporu’nda ön plana çıkan başlıklar şu şekilde sıralanıyor:
ESET, Ukrayna'da kötü şöhretli Sandworm grubunun bir enerji sektörü şirketine karşı önceden bilinmeyen bir veri silici yazılımı kullandığını tespit etti. APT gruplarının operasyonları genellikle devlet veya devlet destekli katılımcılar tarafından gerçekleştiriliyor. Söz konusu saldırı, Ekim ayında Rus silahlı kuvvetlerinin enerji altyapısını hedef alan füze saldırıları başlatmasıyla aynı dönemde gerçekleşti. ESET, bu saldırılar arasındaki koordinasyonu kanıtlayamasa da, Sandworm ve Rus ordusunun aynı amacı taşıdığını öngörüyor.
ESET, daha önce keşfedilen bir dizi veri silici yazılım arasından en yeni olana NikoWiper adını verdi. Bu yazılım, Ekim 2022'de Ukrayna'da enerji sektöründe faaliyet gösteren bir şirkete karşı kullanılmıştı. NikoWiper, Microsoft'un dosyaları güvenli bir şekilde silmek için kullandığı bir komut satırı yardımcı programı olan SDelete tabanlı. ESET, veri silen kötü amaçlı yazılıma ek olarak, fidye yazılımını silici olarak kullanan Sandworm saldırılarını keşfetti. Bu saldırılarda fidye yazılımı kullanılsa da asıl amaç verilerin imha edilmesi. Bilindik fidye yazılımı saldırılarının aksine, Sandworm operatörleri bir şifre çözme anahtarı sağlamıyor.
Ekim 2022'de Prestige fidye yazılımının Ukrayna ve Polonya'daki lojistik şirketlerine karşı kullanıldığı ESET tarafından tespit edildi. Kasım 2022'de Ukrayna'da RansomBoggs adı verilen .NET'te yazılmış yeni bir fidye yazılımı keşfedildi. ESET Research, bu kampanyayı Twitter hesabında kamuoyuna bildirdi. Sandworm ile birlikte, Callisto ve Gamaredon gibi diğer Rus APT grupları, kimlik bilgilerini çalmak ve implant yerleştirmek için Ukrayna hedefli kimlik avı saldırılarına devam ettiler.
ESET araştırmacıları ayrıca Japonya'daki siyasileri hedef alan bir MirrorFace hedefli kimlik avı saldırısı tespit etti ve bazı Çin bağlantılı grupların hedefinde aşama değişikliği fark etti - Goblin Panda, Mustang Panda'nın Avrupa ülkelerine olan ilgisini kopyalamaya başladı. Kasım ayında ESET, Avrupa Birliği'ndeki bir devlet kuruluşunda TurboSlate adını verdiği yeni bir Goblin Panda arka kapısı keşfetti. Mustang Panda da Avrupa kuruluşlarını hedef almaya devam etti. Eylül ayında, İsviçre'nin enerji ve mühendislik sektöründeki bir kuruluşta Mustang Panda tarafından kullanılan bir Korplug yükleyici tespit edildi.
İran bağlantılı gruplar da saldırılarına devam etti - POLONIUM, İsrail şirketlerinin yanı sıra, bu şirketlerin yabancı yan kuruluşlarını da hedef almaya başladı ve MuddyWater muhtemelen, aktif bir güvenlik hizmeti sağlayıcısının güvenliğine sızdı.
Kuzey Kore bağlantılı gruplar, dünyanın çeşitli yerlerindeki kripto para şirketlerine ve borsalarına sızmak için eski güvenlik açıklarını kullandı. İlginç bir şekilde Konni, tuzak belgelerinde kullandığı dilleri genişleterek, listesine İngilizceyi de ekledi; bu da her zamanki Rusya ve Güney Kore hedeflerine odaklanmadığı anlamına gelebilir.
- Bitcoin, yüksek seviyesinden geri çekildi2019’daki düzeltmeye benzetildi...27 Mart 2024 Çarşamba 14:15TEKNOLOJİ
- Mobil sağlık uygulaması kullananlar dikkatEn hassas verilerinizi kiminle paylaştığınızı iyi araştırın...27 Mart 2024 Çarşamba 13:26TEKNOLOJİ
- Flört dolandırıcıları eyleme geçiyorFlört uygulamalarındaki siber dolandırıcılara dikkat!...27 Mart 2024 Çarşamba 11:19TEKNOLOJİ
- Yapay zeka ile bunları paylaşmayınSohbet tabanlı yapay zeka programları, kullanışlı araçlar haline geldi...25 Mart 2024 Pazartesi 09:05TEKNOLOJİ
- Tuzak e-postalarla şirketlere saldırıyorlarAceCryptor saldırıları artıyor, Orta Avrupa, Balkanlar ve İspanya'yı hedef alıyor...22 Mart 2024 Cuma 11:22TEKNOLOJİ
- Ozempic çılgınlığı devam ediyorSiber suçlular Ozempic çılgınlığını hedef aldı....22 Mart 2024 Cuma 11:08TEKNOLOJİ
- Siber tehditler seçime zarar verebilir mi?Dünya genelinde iki milyar seçmen bu yıl tercih ettikleri temsilcilerine oy verecek....21 Mart 2024 Perşembe 13:18TEKNOLOJİ
- Türkiye Tambir'den etkileniyorTambir, mobil cihazların güvenliği için önemli bir tehdit oluşturuyor....21 Mart 2024 Perşembe 11:53TEKNOLOJİ
- Yapay zeka, geleceği yeniden tanımlıyorTürkiye, yapay zeka yatırımlarında dünyada ilk 20’ye girdi...20 Mart 2024 Çarşamba 13:39TEKNOLOJİ
- Helldivers 2 benzeri aksiyon oyunlarıArkadaşlarınızla oynayabileceğiniz en iyi aksiyon oyunları...19 Mart 2024 Salı 12:52TEKNOLOJİ
- Hacklenme girişimine karşı önlemlerSiber suçluların yöntemleri daha sofistike hale geldi...19 Mart 2024 Salı 10:20TEKNOLOJİ
- İnternette güvenli paylaşımın ipuçlarıHassas dosyalarınızı güvenli bir şekilde paylaşmamanız ciddi sorunlara yol açabilir...18 Mart 2024 Pazartesi 12:06TEKNOLOJİ
- Siber suçluların tehlikeli yüzüDeepfake kimlik avı saldırı girişimleri 2023 yılında yüzde 3.000 arttı...16 Mart 2024 Cumartesi 09:15TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...15 Mart 2024 Cuma 09:06TEKNOLOJİ
- Casuslar dini festivalleri hedefledilerSiber casusluk için dini festivalleri kullanıyorlar...13 Mart 2024 Çarşamba 11:52TEKNOLOJİ
- Kimlik avı saldırıları 2023'te arttıKaspersky, kimlik avı saldırılarının 2023'te yüzde 40 arttığını bildiriyor!...12 Mart 2024 Salı 11:39TEKNOLOJİ
- Kadınları etkileyen siber tehditlerSiber suçluların kurbanı olmamak için öneriler...11 Mart 2024 Pazartesi 10:18TEKNOLOJİ
- Telefonunuzu bırakamamanızın 5 nedeniDijital cihazsız kalma korkusu; Nomofobi...11 Mart 2024 Pazartesi 10:10TEKNOLOJİ
- Sosyal medyada bunları paylaşmayınSosyal medyayı eğlenceli kılan paylaşımlar aynı zamanda potansiyel bir risk kaynağı...11 Mart 2024 Pazartesi 09:45TEKNOLOJİ
- Dolandırıcılar KOBİ'leri hedef aldıKOBİ'leri hedef alan yeni dolandırıcılık yöntemi: ESP'ler aracılığıyla kimlik avı...09 Mart 2024 Cumartesi 10:04TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.