Siber casusluk

Siber casusluk için dini festivalleri hedeflediler

Dijital güvenlik şirketi ESET, çeşitli ülkelerdeki Tibetlileri hedef almak için dini bir toplantı olan Monlam Festivali’nden yararlanan bir siber casusluk kampanyası keşfetti. ESET araştırma ekibi bu kampanyayı Çin bağlantılı Evasive Panda Gelişmiş Kalıcı Tehdit (APT) grubuna bağlıyor. ESET araştırmacıları, Eylül 2023’ten bu yana Tibetlileri hedef alan bir siber casusluk kampanyası keşfetti. Araştırmacılara göre saldırganlar bir […]

Blackwood

Çin bağlantılı Blackwood adlı yeni APT grubu keşfedildi

Dijital güvenlik şirketi ESET, Çin bağlantılı yeni bir APT grubunu ve bu grup tarafından kullanılan sofistike bir implant olan NSPX30’u ortaya çıkardı. ESET Çin bağlantılı APT (sürekli gelişmiş tehdit) grubunu Blackwood olarak adlandırdı. Blackwood, implantı dağıtırken meşru yazılımlardan gelen güncelleme taleplerini ele geçirmek için ortadaki adam tekniklerinden yararlanıyor. Çin, Japonya ve Birleşik Krallık’tan bireylere ve […]

Trend Micro

Trend Micro, MITRE Engenuity ATT&CK listesinde 1. sırada

Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, MITRE Engenuity tarafından gerçekleştirilen en son ATT&CK değerlendirmesinde üstün başarı göstererek koruma senaryosunda 20’den fazla tedarikçi arasında birinci sırada yer aldı. Amiral gemisi Trend Vision One platformu, simülasyondaki 19 ana saldırı aşamasının tamamını hızla tespit etti ve 13 saldırı aşamasında saldırı olaylarının tamamını engelledi. Trend Micro […]

araç

Siber suçlular, araç setlerini güncellemek ve hedef belirlemekle meşgul

Kaspersky’nin en son yayınladığı Gelişmiş Kalıcı Tehditler (APT) trendleri raporu, 2023’ün ilk çeyreğinde bir dizi kampanyaya dahil olan yeni ve yerleşik aktörlerin durumunu ve APT faaliyetlerine dair hareketleri ortaya koydu. Rapor, geçen süre zarfında APT aktörlerinin araç setlerini güncellemekle meşgul olduklarını ve saldırı vektörlerini hem coğrafi konum hem de hedef sektörler açısından genişlettiklerini gösteriyor. Kaspersky […]

siber

Yöneticiler temel siber güvenlik terimlerini bilmiyor

Türkiye’deki birçok şirketin üst düzey yöneticisi, siber güvenlik konularını tartışırken bu konudaki anlayış eksikliğini kabul etmemeyi tercih ediyor. Yakın zamanda yapılan bir Kaspersky araştırması, üst düzey yöneticilerin üçte birinin DDoS, botnet ve APT gibi terimleri bilmediğini ortaya koyuyor. Türkiye’deki yöneticilerin %42’si, BT (Bilgi Teknolojileri) ve BT güvenliği ile bir yapılan toplantılardan bir şeyi anlamadıkları belirtmekten […]

kitap

Andorid kullanıcılarını hedefleyen yeni casusluk saldırısı

Dijital güvenlik şirketi ESET, gelişmiş kalıcı tehdit(APT) grubu StrongPity’e ait bir casusluk saldırısını tespit etti. APT grubu, Android kullanıcılarını Shagle adlı görüntülü sohbet hizmetini taklit eden sahte bir web sitesi ve Telegram uygulamasının truva atı haline getirilmiş sürümüyle hedef alıyor. Kurban, kötü amaçlı StrongPity uygulamasına bildirim erişimi ve erişilebilirlik hizmetleri onayı verirse, yazılım Viber, Skype, […]

siber saldırılar

Kayıtlara geçen devlet destekli siber saldırılar

ESET Research, Eylül-Aralık 2022 dönemine ait APT (gelişmiş kalıcı tehdit) Etkinlik Raporu’nu yayınladı. ESET araştırmacıları tarafından hazırlanan rapora göre bu dönemde Rusya ile bağlantılı APT grupları, yıkıcı veri silici ve fidye yazılımlar kullanarak özellikle Ukrayna’yı hedef alan operasyonlarda yer almaya devam etti. Çin bağlantılı bir grup olan Goblin Panda, Mustang Panda’nın Avrupa ülkelerine olan ilgisini […]

dijital tehditler

Kuzey Kore bağlantılı grup Google Drive ile dosya çalıyor

ESET araştırmacıları, ScarCruft APT grubu tarafından kullanılan ve daha önce bildirilmemiş karmaşık bir arka kapıyı (backdoor) analiz etti. ESET’in Dolphin adını verdiği arka kapı, sürücüleri ve taşınabilir birçok cihazı izleme, ilgilendiği dosyaları dışarı sızdırma, tuş kaydetme, ekran görüntüleri alma ve tarayıcılardan kimlik bilgilerini çalma dahil olmak üzere birçok casusluk yeteneğine sahip. Dolphin, Komuta ve Kontrol […]

Finans

Finans sektörü ve savunma sanayi korsanların hedef tahtasında

ESET, havacılık ve savunma sanayilerine yönelik saldırılar da dâhil olmak üzere Rusya, Kuzey Kore, İran ve Çin bağlantılı tehdit aktörlerinin faaliyetlerinin incelendiği APT Faaliyet Raporu’nu yayınladı. ESET Research, ESET’in gelişmiş kalıcı tehdit (APT) gruplarının faaliyetleri hakkındaki bulgularına periyodik bir genel bakış sunmayı amaçlayan ESET APT Etkinlik Raporu yayınlamaya başladı. ESET Research, Mayıs-Ağustos 2022 tarihlerini kapsayan […]

Grandoreiro

Rusya-Ukrayna savaşının siber güvenlik cephesindeki yansımaları

Siber güvenlik şirketi ESET, 2022 Birinci Dönem Tehdit Raporu’nu yayımladı. ESET Tehdit Raporu’nda, ESET araştırmacılarının analiz ettiği Ukrayna’da devam eden savaşla bağlantılı çeşitli siber saldırılara yer veriliyor. Industroyer kötü amaçlı yazılımının yeniden ortaya çıkmasına da değiniliyor. ESET araştırmacılarının tespitlerine göre savaş, Ukrayna’yı destekleyen insanlardan faydalanmaya çalışan kimlik avı ve dolandırıcılık kampanyaları akınına neden oldu. Bu […]

Lazarus

Lazarus, kripto para çalmak için DeFi uygulamaları dağıtıyor

Finansal operasyonlarıyla ünlü, gelişmiş ve kararlı tehdit aktörü Lazarus, kripto para birimlerini çalarak gelirini artırmak işçin Truva atına dönüştürülmüş, dağıtılmış, finans (DeFi) uygulamalarıyla saldırıya geçti. Böylece Lazarus, kurbanlarının sistemleri üzerinde kontrol sağlayan kötü amaçlı yazılımları dağıtarak, kripto para cüzdanlarını yönetmek için kullanılan meşru uygulamaları kötüye kullanıyor. Lazarus grubu, 2009’dan beri faaliyet gösteren dünyanın en aktif […]