ESET’in APT Raporu: Çin Hedeflerini Genişletiyor, İran ve Kuzey Kore Casuslukta İlerliyor

ESET, Nisan-Eylül 2024 arasındaki gelişmiş kalıcı tehdit gruplarına dair raporunda, Çin’in Avrupa’da diplomatik kuruluşları hedeflediğini, İran’ın casusluk faaliyetlerini artırdığını ve Kuzey Kore’nin kripto para odaklı saldırılar düzenlediğini açıkladı. Description: ESET’in APT raporu, Çin, İran, Kuzey Kore ve Rusya’ya bağlı siber tehdit gruplarının faaliyetlerini detaylandırıyor. Kritik hedeflere yönelik saldırılar, SoftEther VPN ve yeni casusluk teknikleriyle gerçekleşiyor.

ESET’in APT Raporu: Çin Hedeflerini Genişletiyor, İran ve Kuzey Kore Casuslukta İlerliyor


ESET’in APT Raporu: Çin Hedeflerini Genişletiyor, İran ve Kuzey Kore Casuslukta İlerliyor

DenizWeb.Net / İstanbul

Siber güvenlik şirketi ESET, Nisan 2024’ten Eylül 2024’e kadar belgelenen gelişmiş kalıcı tehdit (APT) gruplarına ilişkin kapsamlı bir rapor yayımladı. İşte Çin, İran, Kuzey Kore ve Rusya’ya bağlı tehdit gruplarının dikkat çeken faaliyetleri…


Çin’in Hedefleri Genişliyor: Avrupa’ya İlk Adım

ESET raporuna göre, Çin bağlantılı APT grubu MirrorFace, genellikle Japon kuruluşlarını hedef alırken, ilk kez Avrupa Birliği (AB) içindeki diplomatik bir kuruluşu hedef aldı. Çin’e bağlı diğer gruplar da operasyonlarını genişletiyor:

  • SoftEther VPN: Çin gruplarının, kurbanların ağlarına erişim sağlamak için giderek daha fazla güvendiği bir araç olarak öne çıkıyor.
  • GALLIUM ve Webworm: Bu gruplar, Afrika’daki telekomünikasyon operatörlerini hedef almak ve AB’deki devlet kurumlarına erişim sağlamak için SoftEther VPN’i kullandı.

İran: Jeopolitik Hedeflerde İlerleme

İran’a bağlı grupların siber yeteneklerini genişlettiği vurgulanan raporda, bu grupların diplomatik casusluk ve potansiyel kinetik operasyonlar için siber becerilerinden yararlandıkları belirtildi. Öne çıkan hedefler:

  • Afrika ve Orta Doğu: İran, İsrail, Irak ve Azerbaycan gibi ülkelerde finansal hizmetler ve devlet kurumlarını hedef aldı.
  • ABD ve Fransa: İran grupları, bu ülkelerdeki diplomatik temsilcilikleri ve eğitim sektörünü de takibe aldı.

Kuzey Kore: Kripto Paraya Odaklı Operasyonlar

Kuzey Kore’ye bağlı gruplar, çalıntı fonlar ve kripto paralarla ilgilenmeye devam ediyor. Raporun detayları:

  • Kimsuky Grubu: Microsoft Management Console dosyalarını kötüye kullanarak yeni bir saldırı yöntemi geliştirdi.
  • Lazarus Grubu: Finans ve teknoloji sektörlerini hedef alarak uluslararası düzeyde saldırılar düzenledi.

Rusya: Ukrayna’ya Yönelik Sürekli Tehdit

Rusya’ya bağlı gruplar, Ukrayna’daki devlet kurumları ve savunma sektörünü hedef almaya devam etti. Öne çıkan detaylar:

  • GreenCube ve Sednit: E-posta sistemleri üzerinden casusluk operasyonları yürütüldü.
  • Sandworm: Yeni bir Windows arka kapısı olan WrongSens kullanılarak geniş çaplı saldırılar düzenlendi.

ESET’ten Kritik Güvenlik Çözümleri

ESET, APT gruplarının hedef aldığı sistemlere karşı koruma sağlamak için gelişmiş siber güvenlik çözümleri sunuyor. Rapor, güvenlik tehditlerinin uluslararası etkisini gözler önüne sererken, kritik ulusal altyapının korunması için stratejik bir rehber niteliği taşıyor.


www.denizweb.net