• BIST 100

    9951,65%1,11
  • DOLAR

    35,94% 0,22
  • EURO

    37,13% -0,56
  • GRAM ALTIN

    3306,95% 0,34
  • Ç. ALTIN

    5351,06% 0,41

Çin hedeflerini genişletiyor, İran casuslukta ilerliyor

Siber güvenlik şirketi ESET, Nisan 2024'ten Eylül 2024 sonuna kadar ESET araştırmacıları tarafından belgelenen belirli gelişmiş kalıcı tehdit (APT) gruplarının faaliyetlerini vurgulayan en son APT Faaliyet Raporu'nu yayımladı.

Teknoloji 11.11.2024 09:40:29
Çin hedeflerini genişletiyor, İran casuslukta ilerliyor

ESET gelişmiş kalıcı tehdit raporunu yayımladı 

Araştırmacılar İran'a bağlı grupların siber yeteneklerini diplomatik casusluk çabalarını ilerletmek için kullandıklarına dair işaretler gözlemlerken Çin'e yakın MirrorFace ilk kez AB içindeki bir diplomatik kuruluşu hedef aldığını da raporladılar. ESET’in yayımladığı raporda Asya'da öncelikle devlet kurumlarına odaklanan kampanyaların devam ettiğini, eğitim sektörüne, özellikle de araştırmacılar ve akademisyenlere yönelik hedeflemelerin arttığını gözlemledi.

 

ESET APT Faaliyet Raporu'na göre Çin bağlantılı MirrorFace'in hedeflemelerinde kayda değer bir artış gözlemlendi. Genellikle Japon kuruluşlarına odaklanan bu grup, Japon hedeflerine öncelik vermeye devam ederken operasyonlarını ilk kez Avrupa Birliği'ndeki diplomatik bir kuruluşu da kapsayacak şekilde genişletti. Buna ek olarak, Çin'e bağlı APT grupları kurbanların ağlarına erişim sağlamak için açık kaynaklı ve çok platformlu SoftEther VPN'e giderek daha fazla güveniyor. Araştırmacılar ayrıca İran'a bağlı grupların diplomatik casusluğu ve potansiyel olarak kinetik operasyonları desteklemek için siber yeteneklerini kullanabileceklerine dair işaretler gözlemledi.

ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin yaptığı açıklamada: "Çin'e bağlı tehdit gruplarıyla ilgili olarak, Flax Typhoon tarafından SoftEther VPN'in kapsamlı kullanımını tespit ettik, Webworm'un tam özellikli arka kapısından AB'deki devlet kurumlarına ait makinelerde SoftEther VPN Köprüsü'nü kullanmaya geçtiğini gözlemledik ve GALLIUM'un Afrika'daki telekomünikasyon operatörlerine SoftEther VPN sunucuları yerleştirdiğini fark ettik" dedi. "MirrorFace'in ilk kez, Çin, Kuzey Kore ve Rusya'ya bağlı birçok tehdit aktörünün odak noktası olmaya devam eden bir bölge olan AB'deki diplomatik bir kuruluşu hedef aldığını gözlemledik. Bu grupların çoğu özellikle devlet kurumlarına ve savunma sektörüne odaklanmış durumda" diye ekledi.

 

İran’a bağlı gruplar odaklandıkları alanları genişletiyor

Öte yandan İran'a bağlı gruplar, İran için jeopolitik açıdan önemli bir kıta olan Afrika'da birçok finansal hizmet şirketini tehlikeye atmış, İran'ın karmaşık ilişkilere sahip olduğu komşu ülkeler olan Irak ve Azerbaycan'a yönelik siber casusluk faaliyetlerinde bulunmuş ve İsrail'de taşımacılık sektöründeki paylarını artırmışlardır. Görünürdeki bu dar coğrafi hedeflemeye rağmen İran'a bağlı gruplar küresel bir odaklanmayı sürdürerek Fransa'daki diplomatik elçileri ve Amerika Birleşik Devletleri'ndeki eğitim kurumlarını takip etmeye devam ettiler. 

 

Kuzey Kore’ye bağlı gruplar kripto para peşinde

Kuzey Kore'ye bağlı tehdit aktörleri hem geleneksel para birimleri hem de kripto para birimleri olmak üzere çalıntı fon arayışlarını sürdürdü. Bu grupların Avrupa ve ABD'deki savunma ve havacılık şirketlerine yönelik saldırılarını sürdürdüklerini ve kripto para geliştiricilerini, düşünce kuruluşlarını ve STK'ları hedef aldıkları gözlemlendi. Bu gruplardan biri olan Kimsuky, genellikle sistem yöneticileri tarafından kullanılan ancak herhangi bir Windows komutunu çalıştırabilen Microsoft Management Console dosyalarını kötüye kullanmaya başladı. Buna ek olarak, Kuzey Kore'ye bağlı birkaç grup popüler bulut tabanlı hizmetleri sıklıkla kötüye kullandı.

 

Rusya'ya bağlı gruplar Ukrayna'ya odaklanmaya devam ediyor

Son olarak ESET Research, Roundcube ve Zimbra gibi web posta sunucularını sık sık hedef alan Rusya bağlantılı siber casusluk gruplarını, genellikle bilinen XSS açıklarını tetikleyen spearphishing e-postalarıyla tespit etti. Dünya çapında hükümet, akademik ve savunma ile ilgili kuruluşları hedef alan Sednit'in yanı sıra ESET, Roundcube'deki XSS açıkları aracılığıyla e-posta mesajlarını çalan GreenCube adlı Rusya'ya bağlı bir başka grup daha tespit etti. Rusya'ya bağlı diğer gruplar Ukrayna'ya odaklanmaya devam etti ve Gamaredon, hem Telegram hem de Signal mesajlaşma uygulamalarını kötüye kullanarak araçlarını yeniden işlerken büyük spearphishing kampanyaları başlattı. Ayrıca Sandworm, WrongSens adlı yeni Windows arka kapısını kullandı. ESET ayrıca Polonya Anti-Doping Ajansı'nın verilerinin halka açık bir şekilde hacklenip sızdırılmasını da analiz etti; bu veriler muhtemelen ilk erişim aracısı tarafından ele geçirilmiş ve daha sonra NATO'yu eleştiren siber etkin dezenformasyon kampanyalarının arkasındaki bir varlık olan Belarus'a bağlı FrostyNeighbor APT grubu ile paylaşılmıştı.

 

ESET, Asya'da kampanyaların öncelikle devlet kurumlarına odaklanmaya devam ettiğini gözlemledi. Ancak yapılan araştırmalarda, özellikle Kore yarımadası ve Güneydoğu Asya'ya odaklanan araştırmacı ve akademisyenleri hedef alan eğitim sektörüne yapılan vurgunun arttığı da görüldü. Bu değişim, Çin ve Kuzey Kore'nin çıkarlarıyla uyumlu tehdit aktörleri tarafından yönlendirildi. Kuzey Kore'ye bağlı gruplardan biri olan Lazarus, finans ve teknoloji sektörlerinde dünyanın dört bir yanındaki kuruluşlara saldırmaya devam etti. Orta Doğu'da, İran'a bağlı birkaç APT grubu, en çok etkilenen ülke İsrail olmak üzere, devlet kurumlarına saldırmaya devam etti. Son yirmi yılda Afrika, Çin için önemli bir jeopolitik ortak haline geldi ve Çin'e bağlı grupların bu kıtadaki faaliyetlerini genişlettiği görüldü. Ukrayna'da Rusya'ya bağlı gruplar en aktif gruplar olmaya devam etti ve devlet kurumlarını, savunma sektörünü ve enerji, su ve ısı temini gibi temel hizmetleri büyük ölçüde etkiledi.

 

Vurgulanan operasyonlar, ESET'in bu dönemde araştırdığı daha geniş tehdit ortamını temsil etmektedir. ESET ürünleri, müşterilerinin sistemlerini bu raporda açıklanan kötü amaçlı faaliyetlerden korur. Burada paylaşılan istihbarat, çoğunlukla özel ESET telemetri verilerine dayanmaktadır. ESET APT Reports PREMIUM olarak bilinen bu tehdit istihbaratı analizleri, vatandaşları, kritik ulusal altyapıyı ve yüksek değerli varlıkları suç ve ulus-devlet kaynaklı siber saldırılardan korumakla görevli kuruluşlara yardımcı olur. ESET APT Reports PREMIUM ve yüksek kaliteli, stratejik, eyleme geçirilebilir ve taktiksel siber güvenlik tehdit istihbaratı sunumu hakkında daha fazla bilgiye ESET Tehdit İstihbaratı sayfasından ulaşabilirsiniz.


Paris’te Türk moda endüstrisinin şov zamanı

COVID-19 Kalp Krizi Riskini 3 Yıl Boyunca Artırıyor

2025 Dünya Hükümetler Zirvesi başlıyor

Fahir Atakoğlu belgeselinin ilk gösterimi yapıldı

Doğal süt ve yoğurt nasıl anlaşılır?

Türkiye’de Ev Gençleri Sayısı Hızla Artıyor!

İstanbul Modern'de “Sanat Yolunda” eğitimleri başlıyor

Google Haritalar’ın 20. yılında en çok incelenen lokasyonlar açıklandı

Sigara Bağımlılığına Karşı Etkili Çözüm: Biorezonans Yöntemi

YETEV Bursluluk ve Kabul Sınavı Başvuruları Devam Ediyor

Afetlere karşı hazırlıklı olmak kolektif korkuyu azaltıyor!

Doğru Antifiriz Kullanımının Püf Noktaları

Göknur Sevgililer Günü için söyleyecek

TEKNOFEST Dikey İnişli Roket Yarışması Başvuruları Devam Ediyor

Savunma Sanayinde Güç Birliği

Beste Acar'ın telefonundan çıkan böceğin sırrı!

Pınar Gültekin Cinayeti | Yargıtay kararına itiraz

AKOM'dan İstanbul ve çevresi için fırtına uyarısı

Fahir Atakoğlu belgeselinin ilk gösterimi yapıldı

Mahmut Tuncer'in Kayınvalidesi Yüksel Özsoy hayatını kaybetti

Bahis dolandırıcılığına dikkat

Kız Kardeşim Projesi Yeni Yıldızlarını Arıyor

Her 6 Saniyede 1 Kişi Diyabet Nedeniyle Hayatını Kaybediyor

Bağırsaklarınız Gerçekten "İkinci Beynimiz" mi?

EY Jeostratejik Görünüm 2025 raporu yayımlandı

Dengesiz beslenme psikolojiyi bozuyor

TEKNOFEST Kuşağı Engelleri Ortadan Kaldırmak İçin Çalışıyor

Seydi Taş | Eğlence modeli değişmeli

AKOM uyardı, İstanbul'a kar ve soğuk hava dalgası geliyor4

İngiltere'ye girişlerde vize için yeni dönem

Yükleniyor

Göknur Sevgililer Günü için söyleyecek

Beste Acar'ın telefonundan çıkan böceğin sırrı!

Mahmut Tuncer'in Kayınvalidesi Yüksel Özsoy hayatını kaybetti

Kız Kardeşim Projesi Yeni Yıldızlarını Arıyor

Seydi Taş | Eğlence modeli değişmeli

Türk modacı Recep Demiray, Londra Fashion Week'te

Mahmut Tuncer | Sesimi kesmek için güvercin pisliği yedirdiler

Dilan Polat'ın sahiplendiği köpek geri alındı

Hem tatil hem konser | Fedon hayranlarıyla hasret giderdi

Ferdi Tayfur hayatını kaybetti

COVID-19 Kalp Krizi Riskini 3 Yıl Boyunca Artırıyor

Doğal süt ve yoğurt nasıl anlaşılır?

Türkiye’de Ev Gençleri Sayısı Hızla Artıyor!

Sigara Bağımlılığına Karşı Etkili Çözüm: Biorezonans Yöntemi

Her 6 Saniyede 1 Kişi Diyabet Nedeniyle Hayatını Kaybediyor

Bağırsaklarınız Gerçekten "İkinci Beynimiz" mi?

Dengesiz beslenme psikolojiyi bozuyor

Kaygı Bozukluğunu Yönetmek İçin Uygulanabilir Teknikler

Tedbirler gevşetildi, salgın hastalıklar arttı

Mevsimsel depresyonun 9 belirtisine dikkat

Google Haritalar’ın 20. yılında en çok incelenen lokasyonlar açıklandı

TEKNOFEST Dikey İnişli Roket Yarışması Başvuruları Devam Ediyor

Bahis dolandırıcılığına dikkat

TEKNOFEST Kuşağı Engelleri Ortadan Kaldırmak İçin Çalışıyor

TEKNOFEST’te Büyük Mücadele, Savaşan İHA’lar Sahada

TEKNOFEST’ten Yepyeni Bir Yarışma

ESET yeni bir tehdit grubu tespit etti

Siber güvenlik ve yapay zekâ: 2025'te neler olacak?

Güçlü Roketler Zorlu Görevler için TEKNOFEST’te Yarışıyor

TEKNOFEST Akıllı Ulaşım Yarışması’nda 2025 yılı başvuru sürüyor

Paris’te Türk moda endüstrisinin şov zamanı

Doğru Antifiriz Kullanımının Püf Noktaları

Savunma Sanayinde Güç Birliği

EY Jeostratejik Görünüm 2025 raporu yayımlandı

Makine sektörü İzmir’de buluşuyor

Palandöken | Pahalılığın sorumlusu esnaf değil

Yeşilköy’de Lady Spa’dan Güzelliğin ve Huzurun Buluşma Noktası

MTV ödemesinde son gün 31 Ocak

2024 ihracatının yıldızları ödüllerine kavuştu

2024 yılının tatil atlası Tatilsepeti’nden!

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 21 18 0 3 32 57
2.Fenerbahçe 21 16 2 3 33 51
3.Samsunspor 22 13 5 4 13 43
4.Eyüpspor 21 11 4 6 15 39
5.Beşiktaş 21 9 4 8 10 35
6.Göztepe 21 10 7 4 13 34
7.İstanbul Başakşehir 21 9 7 5 9 32
8.Kasımpaşa 21 6 5 10 -3 28
9.Alanyaspor 21 7 7 7 -3 28
10.Rizespor 21 8 10 3 -10 27
11.Trabzonspor 20 6 6 8 10 26
12.Gazişehir Gaziantep 21 7 9 5 -3 26
13.Antalyaspor 21 7 10 4 -16 25
14.Konyaspor 22 6 10 6 -7 24
15.Sivasspor 22 6 11 5 -11 23
16.Kayserispor 21 4 9 8 -19 20
17.Bodrum FK 21 4 13 4 -14 16
18.Hatayspor 22 1 14 7 -19 10
19.Adana Demirspor 21 2 17 2 -30 5