Teknoloji haberleri
Dijital güvenlik şirketi ESET, Çin bağlantılı yeni bir APT grubunu ve bu grup tarafından kullanılan sofistike bir implant olan NSPX30’u ortaya çıkardı. ESET Çin bağlantılı APT (sürekli gelişmiş tehdit) grubunu Blackwood olarak adlandırdı. Blackwood, implantı dağıtırken meşru yazılımlardan gelen güncelleme taleplerini ele geçirmek için ortadaki adam tekniklerinden yararlanıyor. Çin, Japonya ve Birleşik Krallık’tan bireylere ve […]
Siber güvenlik şirketi ESET, İran bağlantılı OilRig grubunun, İsrailli kurbanlarının kimlik bilgilerini toplamak için yeni kötü amaçlı yazılım yolladığını ortaya koydu. APT34, Lyceum veya Siamesekitten olarak da bilinen OilRig, en az 2014’ten beri aktif olan ve genel olarak İran merkezli olduğu düşünülen bir siber casusluk grubu. Grup, Orta Doğu hükümetlerini; kimya, enerji, finans ve telekomünikasyon […]
Siber güvenlik şirketi ESET, Ballistic Bobcat grubu tarafından başlatılan ve Sponsor adı verilen yeni bir saldırı keşfetti. Kurbanlar başta İsrail olmak üzere Brezilya ve Birleşik Arap Emirlikleri’nde yer alıyor. Otomotiv, üretim, mühendislik, finansal hizmetler, medya, sağlık, teknoloji ve telekomünikasyon şirketleri olmak üzere en az 34 hedefin etkilendiği bildirilen Sponsor saldırısına Sponsoring Access adı verildi. ESET […]
ESET Research, Eylül-Aralık 2022 dönemine ait APT (gelişmiş kalıcı tehdit) Etkinlik Raporu’nu yayınladı. ESET araştırmacıları tarafından hazırlanan rapora göre bu dönemde Rusya ile bağlantılı APT grupları, yıkıcı veri silici ve fidye yazılımlar kullanarak özellikle Ukrayna’yı hedef alan operasyonlarda yer almaya devam etti. Çin bağlantılı bir grup olan Goblin Panda, Mustang Panda’nın Avrupa ülkelerine olan ilgisini […]
ESET araştırmacıları, Lazarus APT grubu tarafından 2021’in sonundaki saldırılarda kullanılan bir dizi kötü amaçlı aracı ortaya çıkararak analiz etti. ESET Research, Lazarus’un hedefli saldırılarının uygulanmasındaki çeşitlilik, sayı ve kendine özgü farklılıkların bu grubun başlıca nitelikleri olduğunun altını çizerek siber suç etkinliklerinin üç temel özelliğine de sahip olduğunu belirtiyor: Siber casusluk, siber sabotaj ve finansal kazanç […]
ESET araştırmacıları, SparklingGoblin APT grubu tarafından kullanılan SideWalk arka kapısının bir Linux çeşidini keşfetti. SparklingGoblin, hedeflerini çoğunlukla Doğu ve Güneydoğu Asya’dan seçiyor. ESET Research, SparklingGoblin’in özellikle eğitim sektörüne odaklanarak dünya çapında çok çeşitli kuruluşları ve sektörleri hedeflediğini gözlemledi. Araştırma verilerine göre SideWalk arka kapısı Şubat 2021’de bir Hong Kong üniversitesine karşı konuşlandırıldı. Üniversite Mayıs 2020’deki […]