Gelişmiş Kalıcı Tehdit Grupları ve Faaliyetleri

Gelişmiş Kalıcı Tehdit Grupları

Dijital güvenlik şirketi ESET, Ekim 2023’ten Mart 2024 sonuna kadar ESET araştırmacıları tarafından belgelenen seçilmiş gelişmiş kalıcı tehdit (APT) gruplarının dikkate değer faaliyetlerini özetleyen en son APT Faaliyet Raporu’nu yayımladı.

Hedeflenen Sektörler

Rapora göre, Kuzey Kore’ye bağlı gruplar havacılık ve savunma şirketleri ile kripto para sektörünü hedef almaya devam etti. Rusya’ya bağlı gruplar, faaliyetlerini Avrupa Birliği içinde casusluk ve Ukrayna’ya yönelik saldırılara odakladı. Çin’e bağlı tehdit aktörleri ise VPN’ler ve güvenlik duvarları gibi cihazlardaki güvenlik açıklarından yararlanarak birden fazla sektörde hedeflere ulaştı.

Tehdit Aktörlerinin Değişen Stratejileri

ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin, “Kampanyaların çoğunun hedefi devlet kurumları ve belirli dikey sektörler” derken, İran, Rusya ve Çin’e bağlı grupların stratejilerindeki değişiklikler ve artan agresiflik vurgulanmıştır.

Yeni Tehdit Grupları ve Faaliyetleri

ESET’in raporunda, CeranaKeeper adlı yeni bir Çin bağlantılı APT grubu ve İran’a bağlı MuddyWater ve Agrius’un stratejilerindeki değişiklikler öne çıkmıştır. Ayrıca, Belarus’a uygun olduğu düşünülen Winter Vivern adlı grup ve Orta Doğu’da faaliyet gösteren SturgeonPhisher grubuna da dikkat çekilmiştir.

Kaynak: (BYZHA) Beyaz Haber Ajansı