Dijital güvenlik şirketi ESET, çeşitli ülkelerdeki Tibetlileri hedef almak için dini bir toplantı olan Monlam Festivali’nden yararlanan bir siber casusluk kampanyası keşfetti. ESET araştırma ekibi bu kampanyayı Çin bağlantılı Evasive Panda Gelişmiş Kalıcı Tehdit (APT) grubuna bağlıyor. ESET araştırmacıları, Eylül 2023’ten bu yana Tibetlileri hedef alan bir siber casusluk kampanyası keşfetti. Araştırmacılara göre saldırganlar bir […]
Etiket: APT
Çin bağlantılı Blackwood adlı yeni APT grubu keşfedildi
Dijital güvenlik şirketi ESET, Çin bağlantılı yeni bir APT grubunu ve bu grup tarafından kullanılan sofistike bir implant olan NSPX30’u ortaya çıkardı. ESET Çin bağlantılı APT (sürekli gelişmiş tehdit) grubunu Blackwood olarak adlandırdı. Blackwood, implantı dağıtırken meşru yazılımlardan gelen güncelleme taleplerini ele geçirmek için ortadaki adam tekniklerinden yararlanıyor. Çin, Japonya ve Birleşik Krallık’tan bireylere ve […]
Trend Micro, MITRE Engenuity ATT&CK listesinde 1. sırada
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, MITRE Engenuity tarafından gerçekleştirilen en son ATT&CK değerlendirmesinde üstün başarı göstererek koruma senaryosunda 20’den fazla tedarikçi arasında birinci sırada yer aldı. Amiral gemisi Trend Vision One platformu, simülasyondaki 19 ana saldırı aşamasının tamamını hızla tespit etti ve 13 saldırı aşamasında saldırı olaylarının tamamını engelledi. Trend Micro […]
Siber suçlular, araç setlerini güncellemek ve hedef belirlemekle meşgul
Kaspersky’nin en son yayınladığı Gelişmiş Kalıcı Tehditler (APT) trendleri raporu, 2023’ün ilk çeyreğinde bir dizi kampanyaya dahil olan yeni ve yerleşik aktörlerin durumunu ve APT faaliyetlerine dair hareketleri ortaya koydu. Rapor, geçen süre zarfında APT aktörlerinin araç setlerini güncellemekle meşgul olduklarını ve saldırı vektörlerini hem coğrafi konum hem de hedef sektörler açısından genişlettiklerini gösteriyor. Kaspersky […]
Yöneticiler temel siber güvenlik terimlerini bilmiyor
Türkiye’deki birçok şirketin üst düzey yöneticisi, siber güvenlik konularını tartışırken bu konudaki anlayış eksikliğini kabul etmemeyi tercih ediyor. Yakın zamanda yapılan bir Kaspersky araştırması, üst düzey yöneticilerin üçte birinin DDoS, botnet ve APT gibi terimleri bilmediğini ortaya koyuyor. Türkiye’deki yöneticilerin %42’si, BT (Bilgi Teknolojileri) ve BT güvenliği ile bir yapılan toplantılardan bir şeyi anlamadıkları belirtmekten […]
Andorid kullanıcılarını hedefleyen yeni casusluk saldırısı
Dijital güvenlik şirketi ESET, gelişmiş kalıcı tehdit(APT) grubu StrongPity’e ait bir casusluk saldırısını tespit etti. APT grubu, Android kullanıcılarını Shagle adlı görüntülü sohbet hizmetini taklit eden sahte bir web sitesi ve Telegram uygulamasının truva atı haline getirilmiş sürümüyle hedef alıyor. Kurban, kötü amaçlı StrongPity uygulamasına bildirim erişimi ve erişilebilirlik hizmetleri onayı verirse, yazılım Viber, Skype, […]
Kayıtlara geçen devlet destekli siber saldırılar
ESET Research, Eylül-Aralık 2022 dönemine ait APT (gelişmiş kalıcı tehdit) Etkinlik Raporu’nu yayınladı. ESET araştırmacıları tarafından hazırlanan rapora göre bu dönemde Rusya ile bağlantılı APT grupları, yıkıcı veri silici ve fidye yazılımlar kullanarak özellikle Ukrayna’yı hedef alan operasyonlarda yer almaya devam etti. Çin bağlantılı bir grup olan Goblin Panda, Mustang Panda’nın Avrupa ülkelerine olan ilgisini […]
Kuzey Kore bağlantılı grup Google Drive ile dosya çalıyor
ESET araştırmacıları, ScarCruft APT grubu tarafından kullanılan ve daha önce bildirilmemiş karmaşık bir arka kapıyı (backdoor) analiz etti. ESET’in Dolphin adını verdiği arka kapı, sürücüleri ve taşınabilir birçok cihazı izleme, ilgilendiği dosyaları dışarı sızdırma, tuş kaydetme, ekran görüntüleri alma ve tarayıcılardan kimlik bilgilerini çalma dahil olmak üzere birçok casusluk yeteneğine sahip. Dolphin, Komuta ve Kontrol […]
Finans sektörü ve savunma sanayi korsanların hedef tahtasında
ESET, havacılık ve savunma sanayilerine yönelik saldırılar da dâhil olmak üzere Rusya, Kuzey Kore, İran ve Çin bağlantılı tehdit aktörlerinin faaliyetlerinin incelendiği APT Faaliyet Raporu’nu yayınladı. ESET Research, ESET’in gelişmiş kalıcı tehdit (APT) gruplarının faaliyetleri hakkındaki bulgularına periyodik bir genel bakış sunmayı amaçlayan ESET APT Etkinlik Raporu yayınlamaya başladı. ESET Research, Mayıs-Ağustos 2022 tarihlerini kapsayan […]
Rusya-Ukrayna savaşının siber güvenlik cephesindeki yansımaları
Siber güvenlik şirketi ESET, 2022 Birinci Dönem Tehdit Raporu’nu yayımladı. ESET Tehdit Raporu’nda, ESET araştırmacılarının analiz ettiği Ukrayna’da devam eden savaşla bağlantılı çeşitli siber saldırılara yer veriliyor. Industroyer kötü amaçlı yazılımının yeniden ortaya çıkmasına da değiniliyor. ESET araştırmacılarının tespitlerine göre savaş, Ukrayna’yı destekleyen insanlardan faydalanmaya çalışan kimlik avı ve dolandırıcılık kampanyaları akınına neden oldu. Bu […]
Lazarus, kripto para çalmak için DeFi uygulamaları dağıtıyor
Finansal operasyonlarıyla ünlü, gelişmiş ve kararlı tehdit aktörü Lazarus, kripto para birimlerini çalarak gelirini artırmak işçin Truva atına dönüştürülmüş, dağıtılmış, finans (DeFi) uygulamalarıyla saldırıya geçti. Böylece Lazarus, kurbanlarının sistemleri üzerinde kontrol sağlayan kötü amaçlı yazılımları dağıtarak, kripto para cüzdanlarını yönetmek için kullanılan meşru uygulamaları kötüye kullanıyor. Lazarus grubu, 2009’dan beri faaliyet gösteren dünyanın en aktif […]