Gelişmiş Kalıcı Tehdit (APT) Raporu Yayımlandı

Bir siber güvenlik şirketi tarafından, havacılık ve savunma sanayilerine yönelik saldırılar da dâhil olmak üzere Rusya, Kuzey Kore, İran ve Çin bağlantılı tehdit aktörlerinin faaliyetlerinin incelendiği bir APT Faaliyet Raporu yayınlandı.

Raporda Rusya, Çin, İran ve Kuzey Kore bağlantılı tehdit aktörlerinin APT faaliyetlerinde herhangi bir düşüş görülmediği kaydedildi. Ayrıca Ukrayna’nın Rus işgalinden sekiz ay sonra bile kötü şöhretli Sandworm gibi Rusya çizgisindeki APT gruplarının yanı sıra Gamaredon, InvisiMole, Callisto ve Turla’nın ana hedefi olmaya devam ettiği kaydedildi. Ek olarak havacılık ve savunma sanayileri, finans ve kripto para birimi firmaları ve borsaları, Kuzey Kore ile bağlantılı grupların saldırı alanı olmaya devam ediyor.

Güvenlik uzmanı Jean-Ian Boutin, Mayıs -Ağustos aylarını kapsayan dönemde Rusya bağlantılı birkaç grubun, C&C sunucularına erişmek veya bilgi sızdırmak amacıyla, Rus çok platformlu mesajlaşma servisi Telegram’ı araç olarak kullandıklarını fark ettiklerini belirtti.

Diğer bölgelerden gelen tehdit aktörlerinin de hem siber casusluk hem de fikri mülkiyet hırsızlığı için Ukraynalı kuruluşlara erişmeye çalıştıklarının altını çizdi. Jean-Ian Boutin açıklamalarında şunlara yer verdi: “Havacılık ve savunma sanayi, Kuzey Kore ile bağlantılı grupların ilgisini çekmeye devam ediyor.  Lazarus, Hollanda’daki bir havacılık şirketinin  çalışanını hedef aldı.  Araştırmamıza göre, grup şirkete sızmak için meşru bir Dell sürücüsündeki güvenlik açığını kötüye kullandı.”