Havacılık ve savunma endüstrileri finans dalı ve kripto para borsaları amaç olmaya devam ediyor
ESET Avcılar esc havacılık ve savunma endüstrilerine yönelik akınlar da dâhil olmak üzere Rusya Kuzey Kore İran ve Çin ilişkili tehdit aktörlerinin faaliyetlerinin incelendiği APT Faaliyet Raporu’nu yayınladı
ESET Research ESET’in gelişmiş kalıcı Avcılar escort tehdit APT kümelerinin faaliyetleri hakkındaki bulgularına periyodik bir genel bakış sunmayı amaçlayan ESET APT Aktiflik Raporu yayınlamaya başladı. ESET Research, Mayıs-Ağustos 2022 tarihlerini kapsayan birinci kısımda, Rusya, Çin, İran ve Kuzey Kore irtibatlı tehdit aktörlerinin APT faaliyetlerinde rastgele bir düşüş görmedi. Ukrayna, Rus işgalinden sekiz ay sonra bile berbat şöhretli Sandworm üzere Rusya çizgisindeki APT kümelerinin yanı sıra Gamaredon, InvisiMole, Callisto ve Turla’nın ana amacı olmaya devam ediyor. Havacılık ve savunma endüstrileri, finans ve kripto para ünitesi firmaları ve borsaları, Kuzey Kore ile temaslı kümelerin taarruz alanı olmaya devam ediyor.
ESET Tehdit Araştırması Yöneticisi Jean Ian Boutin Mayıs Ağustos aylarını kapsayan periyotta Rusya temaslı birkaç kümenin C C Avcılar fetiş escort sunucularına erişmek yahut bilgi sızdırmak gayesiyle Rus çok platformlu iletileşme servisi Telegram’ı araç olarak kullandıklarını fark ettiklerini belirtti Öbür bölgelerden gelen tehdit aktörlerinin de hem siber casusluk hem de fikri Avcılar vip escort mülkiyet hırsızlığı için Ukraynalı kuruluşlara erişmeye çalıştıklarının altını çizdi Jean Ian Boutin açıklamalarında şunlara yer verdi Havacılık ve savunma sanayi Kuzey Kore ile irtibatlı kümelerin ilgisini çekmeye devam ediyor Lazarus Esenyurt Elit Escort Hollanda’daki bir havacılık şirketinin çalışanını amaç aldı Araştırmamıza nazaran küme şirkete sızmak için legal bir Dell sürücüsündeki güvenlik açığını berbata kullandı
Finansal kuruluşlara sızmaya çalışıyorlar
Kripto para ünitesi ile çalışan finansal kurum ve kuruluşlar Kuzey Kore ilişkili Kimsuky ve iki Lazarus kampanyası tarafından maksat alındı Bunlardan biri Arjantin’den bir kişiyi Coinbase’de iş teklifi kılığına girmiş makus gayeli yazılımlarla amaç alarak her zamanki hedeflemesi olan havacılık ve savunma endüstrilerinin dışına çıktı ESET ayrıyeten geçmişte Lazarus tarafından kullanılan bir tekniği kullanarak Konni’yi tespit etti
Çin ile ilişkili kümeler çeşitli güvenlik açıklarını ve daha evvel bildirilmemiş art kapıları kullanarak hayli etkin oldular ESET SparklingGoblin tarafından Hong Kong’daki bir üniversiteye karşı kullanılan bir art kapının Linux varyantını tanımladı Tıpkı küme Almanya’daki bir besin üretim şirketini ve ABD merkezli bir mühendislik şirketini maksat almak için bir Confluence güvenlik açığından yararlandı ESET Research Japonya’da biri direkt meclis üyeleri seçimleriyle ilişkili birkaç MirrorFace kampanyası tespit etti
Artan sayıdaki İran çizgisindeki küme uğraşlarını yüklü olarak çeşitli İsrail kurumlarına odaklamaya devam etti ESET araştırmacıları İsrail’deki bir düzine kuruluşu gaye alan bir kampanyayı POLONIUM’a bağlayabildi ve daha evvel belgelenmemiş birkaç art kapıyı tespit edebildi Güney Afrika Hong Kong ve İsrail’deki elmas sanayisinde olan yahut bunlarla ilişkili kuruluşlar ESET Research’ün bu dikey alanda kullanılan İsrail merkezli bir yazılım paketini berbata kullanan bir tedarik zinciri saldırısı olarak gördüğü Agrius tarafından gaye alındı İsrail’deki bir öteki kampanyada MuddyWater ve APT35 kümeleri ortasında benzeri araç kullanımı örtüşmesinin göstergeleri bulundu ESET Research ayrıyeten APT C 50 kümesi tarafından yürütülen bir kampanyada Android makus gayeli yazılımlarının yeni bir sürümünü keşfetti
Kaynak BYZHA Beyaz Haber Ajansı
