Finansal operasyonlarıyla ünlü, gelişmiş ve kararlı tehdit aktörü Lazarus, kripto para birimlerini çalarak gelirini artırmak işçin Truva atına dönüştürülmüş, dağıtılmış, finans (DeFi) uygulamalarıyla saldırıya geçti. Böylece Lazarus, kurbanlarının sistemleri üzerinde kontrol sağlayan kötü amaçlı yazılımları dağıtarak, kripto para cüzdanlarını yönetmek için kullanılan meşru uygulamaları kötüye kullanıyor. Lazarus grubu, 2009’dan beri faaliyet gösteren dünyanın en aktif […]
Etiket: APT
Hodur adı verilen yeni bir siber casusluk saldırısı
ESET Araştırma Birimi, Mustang Panda APT grubu tarafından daha önce belgelenmemiş bir Korplug varyantının kullanıldığı, devam etmekte olan bir siber casusluk saldırısı keşfetti. Bu siber casusluk kampanyası, Ağustos 2021’den bu yana görülüyor ve 2022 Mart itibariyle halen devam ediyor. Mevcut saldırılar, Ukrayna’daki savaştan ve Avrupa’daki diğer haber başlıklarından yararlanıyor. Bilinen kurbanlar arasında araştırma kurumları, internet […]
Saldırganlar eski taktikle USB sürücü üzerinde yoğunlaştı
Kaspersky uzmanları ilk olarak Güneydoğu Asya’da tespit edilen nadir ve geniş ölçekli bir gelişmiş kalıcı tehdit (APT) kampanyasını ortaya çıkardı. Kaspersky, bazıları devlet kurumlarından olan yaklaşık 1.500 kurban tespit etti. İlk bulaşma, kötü amaçlı bir Word belgesi içeren hedef odaklı kimlik avı e-postaları yoluyla gerçekleşiyor. Kötü amaçlı yazılım sisteme indirildikten sonra çıkarılabilir USB sürücüler aracılığıyla […]
Aşı araştırmalarına yönelik siber saldırı riski
Kaspersky araştırmacıları, 2020 sonbaharında COVID-19 araştırmasıyla ilgili bir Sağlık Bakanlığı kuruluşu ve bir ilaç şirketi olmak üzere yüksek nitelikli varlıkları hedef alan iki APT vakası (gelişmiş tehdit) belirledi. Kaspersky uzmanları, faaliyetlerin arkasında yüksek ihtimalle kötü şöhretli Lazarus grubunun olduğunu düşünüyor. Dünyadaki salgın ve kısıtlayıcı önlemler devam ederken pek çok kurum aşı geliştirme çabalarını hızlandırmaya çalışıyor. […]
DeathStalker, PowerPepper ile Amerika ve Avrupa’yı vuruyor
DeathStalker, finans ve hukuk sektöründeki şirketlerden hassas iş bilgilerini çalmak için kiralık hacker hizmetleri sunduğuna inanılan gelişmiş bir kalıcı tehdit (APT) aktörü. İlk olarak Kaspersky araştırmacıları tarafından bu yılın Ağustos ayında tespit edilen bu paralı askerlerin faaliyetleri bir kez daha tespit edildi. Bu kez yeni bir kötü amaçlı yazılım yerleştirme ve dağıtım taktikleri kullanıyorlar: Kaspersky […]
Yeni tehdit açıları ve saldırı stratejisinde değişiklikler geliyor
Kaspersky araştırmacıları, 2021’de gelişmiş kalıcı tehditlere (Advanced Persistent Threat- APT) dair vizyonlarını paylaşarak hedefli saldırıların önümüzdeki aylarda nasıl değişeceğini ortaya koydu. Rapora göre 2020’de yaşanan kargaşa sadece günlük hayatımızda değil hedefli saldırılarda da pek çok yapısal ve stratejik değişikliği beraberinde getirecek. Ağ cihazlarının hedeflenmesi, 5G güvenlik açıklarının suistimal edilmesi ve çok aşamalı saldırılar, sıfır gün […]
Siber saldırganlar yeni ve eski teknikleri yaratıcılıklarıyla birleştiriyor
2020’nin üçüncü çeyreğindeki gelişmiş kalıcı tehdit (APT) gruplarının faaliyetleri ilginç bir eğilime işaret etti: Birçok tehdit aktörü araç setlerini geliştirip çeşitlendirmeye devam ederken ve bazen de son derece özel ve kalıcı araçlara başvururken, diğerleri iyi bilinen, zaman içinde test edilmiş saldırı yöntemlerini kullanarak hedeflerine başarıyla ulaşıyor. Bu ve dünyanın farklı yerlerinden gelen diğer APT trendleri, […]
MontysThree: Casusların endüstriyi hedef alan yeni araç seti
Kaspersky araştırmacıları, gelişmiş kalıcı tehdit (APT) aktörleri dünyasında diplomatlara ve diğer yüksek profilli siyasi aktörlere yönelik kampanyalardan çok daha nadir olarak görülen, geçmişi 2018 yılına kadar uzanan endüstriyel holdinglere yönelik bir dizi yüksek hedefli saldırıyı ortaya çıkardı. Yazılımı hazırlayanlar tarafından MT3 olarak isimlendirilen araç seti, Kaspersky tarafından “MontysThree” olarak adlandırıldı. Saldırganlar, tespit edilmemek için kontrol […]
Aygıt yazılımı önyükleme kiti kullanan casusluk girişimi
Kaspersky araştırmacıları, aygıt yazılımı önyükleme kiti olarak bilinen ve çok nadir görülen bir kötü amaçlı yazılım türünü kullanan gelişmiş bir kalıcı tehdit (APT) casusluk kampanyasını ortaya çıkardı. Çağdaş bilgisayarların önemli bir bileşeni olan Birleşik Genişletilebilir Ürün Yazılımı Arayüzünde (UEFI) tespit edilen bu zararlı yazılım, Kaspersky’nin UEFI/BIOS tarama teknolojisi tarafından keşfedildi. Bu durum virüs bulaşmış cihazların […]
Kaspersky GReAT, YARA ile tehdit avının inceliklerini paylaşıyor
Kaspersky, “YARA ile harika bir ninja gibi tehdit avına çıkın” adlı yeni bir çevrim içi eğitim programı başlatıyor. Bu eğitimi alan konuyla ilgili BT güvenliği profesyonelleri Kaspersky Global Araştırma ve Analiz Ekibi’nin YARA ile tehdit avında kullandığı en iyi yöntemleri öğrenebilecek. Şirketin dünyaca ünlü siber güvenlik uzmanlarından pratik analizler almanın yanı sıra, katılımcılar edindikleri yeni […]
DeathStalker kiralık APT grubu hakkında merak edilenler
Kaspersky araştırmacıları, en az 2012’den bu yana finans sektöründeki küçük ve orta boy işletmelere yönelik etkili casusluk saldırıları düzenleyen DeathStalker adlı “kiralık” gelişmiş kalıcı tehdit (APT) grubu hakkında ayrıntılı bir rapor yayınladı. Elde edilen son bulgulara göre Avrupa’dan Latin Amerika’ya kadar tüm dünyada şirketleri hedef alan bu grup, siber güvenliğin küçük ve orta boy işletmeler […]