Rusya, Çin ve Kuzey Kore kaynaklı tehditlerde artış

Siber güvenlik şirketi ESET, Ekim 2024 ile Mart 2025 arasındaki döneme dair gelişmiş kalıcı tehdit (APT) gruplarının faaliyetlerini içeren son raporunu kamuoyuyla paylaştı. Raporda, Rusya, Çin ve Kuzey Kore bağlantılı tehdit aktörlerinin siber casusluk ve saldırı operasyonlarında artış yaşandığı vurgulandı. ESET’in araştırmasına göre, Rusya bağlantılı Sednit, Gamaredon ve Sandworm gibi gruplar, özellikle Ukrayna ve Avrupa Birliği ülkelerine yönelik hedefli ve agresif kampanyalar yürüttü. Ukrayna, bu süreçte kamu kurumları ve kritik altyapılara yönelik yoğun siber saldırıların hedefi oldu. Sandworm’un ZEROLOT adlı yeni bir “wiper” (veri yok edici) kötü amaçlı yazılımı Ukrayna’daki enerji şirketlerine karşı kullanıldı.
Gamaredon grubunun, Dropbox altyapısını kullanan yeni bir dosya hırsızı olan PteroBox’u devreye sokarak Ukrayna’ya yönelik operasyonlarını artırdığı kaydedildi. Sednit’in ise e-posta sunucularındaki güvenlik açıklarını hedef alarak Bulgaristan ve Ukrayna’da savunma şirketlerine yönelik saldırılar düzenlediği belirtildi. Çin bağlantılı grupların Avrupa’daki devlet ve akademik kurumlara yönelik uzun süreli casusluk faaliyetlerini sürdürdüğü görüldü. Mustang Panda grubunun Korplug yükleyici ve zararlı USB aygıtlarıyla deniz taşımacılığı ve kamu kurumlarını hedef aldığı raporlandı. Çin’e bağlı başka aktörler ise Avrupa’daki devlet kurumlarına ve özel sektör kuruluşlarına karşı saldırılar gerçekleştirdi.
Kuzey Kore kaynaklı tehdit gruplarının ise hem Güney Kore’ye hem de küresel kripto para sektörüne yönelik operasyonlarını artırdığı gözlendi. DeceptiveDevelopment grubu, özellikle finans sektörü çalışanlarını sahte iş ilanları yoluyla hedef alırken, WeaselStore adlı kötü amaçlı yazılımı kullanarak kripto varlıkları hedef alan saldırılar gerçekleştirdi. TraderTraitor grubuna atfedilen bir kampanyada, yaklaşık 1,5 milyar dolarlık bir kaybın yaşandığı bildirildi. Ayrıca İran bağlantılı tehdit gruplarının da ağırlıklı olarak İsrail’deki devlet kurumları ve özel şirketleri hedef alan operasyonlarını sürdürdüğü açıklandı. Orta Doğu’daki saldırıların istikrarını koruduğu; özellikle imalat ve mühendislik alanındaki kuruluşların hedef alındığı belirtildi.
ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin, yayımlanan raporun yalnızca izlenen dönemdeki daha geniş tehdit ortamının bir özetini sunduğunu belirterek, “Bu operasyonlar, gözlemlediğimiz temel eğilimleri ve APT gruplarının gelişen taktiklerini yansıtıyor” dedi. ESET’in APT Faaliyet Raporu, özellikle devlet destekli grupların dijital casusluk ve sabotaj faaliyetlerinin küresel ölçekte artmaya devam ettiğini gösteriyor. Raporda yer alan bulgular, kurum ve kuruluşların siber tehditlere karşı proaktif güvenlik önlemleri alma ihtiyacını bir kez daha ortaya koyuyor.
Video: Wiky Watch 5Plus Akıllı Çocuk Saati
Yeni videolar için buradan abone olun!