Gelişmiş kalıcı tehdit grupları ve faaliyetleri hakkında derinlemesine bilgi edinin. Tehdit gruplarının stratejileri, saldırıları ve güvenlik önlemleri hakkında güncel bilgiler.
Dijital güvenlik şirketi ESET, Ekim 2023’ten Mart 2024 sonuna kadar ESET araştırmacıları tarafından belgelenen seçilmiş gelişmiş kalıcı tehdit (APT) gruplarının dikkate değer faaliyetlerini özetleyen en son APT Faaliyet Raporu’nu yayımladı.
Rapora göre, Kuzey Kore’ye bağlı gruplar havacılık ve savunma şirketleri ile kripto para sektörünü hedef almaya devam etti. Rusya’ya bağlı gruplar, faaliyetlerini Avrupa Birliği içinde casusluk ve Ukrayna’ya yönelik saldırılara odakladı. Çin’e bağlı tehdit aktörleri ise VPN’ler ve güvenlik duvarları gibi cihazlardaki güvenlik açıklarından yararlanarak birden fazla sektörde hedeflere ulaştı.
ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin, “Kampanyaların çoğunun hedefi devlet kurumları ve belirli dikey sektörler” derken, İran, Rusya ve Çin’e bağlı grupların stratejilerindeki değişiklikler ve artan agresiflik vurgulanmıştır.
ESET’in raporunda, CeranaKeeper adlı yeni bir Çin bağlantılı APT grubu ve İran’a bağlı MuddyWater ve Agrius’un stratejilerindeki değişiklikler öne çıkmıştır. Ayrıca, Belarus’a uygun olduğu düşünülen Winter Vivern adlı grup ve Orta Doğu’da faaliyet gösteren SturgeonPhisher grubuna da dikkat çekilmiştir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
