?>

İlk çeyrekte jeopolitik saldırılar arttı

- Kaspersky Lab araştırmacıları, yılın ilk 3 ayında, Güneydoğu Asya'da yoğunlaşan, jeopolitikten giderek artan bir şekilde etkilenen saldırıların varlığını tespit etti - Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Vicente Diaz: - "Çığır açan hiçbir şeyin olmadığı' hissine kapıldığımızda bile farklı cephelerde ilginç hikayeler ve değişimlerle dolu bir tehdit manzarasını ortaya çıkarıyoruz. İlk çeyrekte ortaya çıkardığımız; sofistike tedarik zinciri saldırıları, kripto para saldırıları ve jeopolitik sürücülere yapılan saldırılar da buna dahil" - "Henüz görmediğimiz ya da anlamadığımız aktivitelerin var olduğunu biliyoruz"

Ekonomi - 6 yıl önce

İSTANBUL (AA) - Kaspersky Lab araştırmacıları, 2019'un ilk çeyreğinde Güneydoğu Asya'da yoğunlaşan, jeopolitikten giderek artan bir şekilde etkilenen saldırıların varlığını tespit etti.

Kaspersky Lab'den yapılan açıklamaya göre, 3 aylık gelişmiş kalıcı tehdit (APT) trend özetinde, Kaspersky Lab'ın özel tehdit istihbarat araştırmasından ve diğer kaynaklardan elde edilen, araştırmacıların herkesin bilmesi gerektiğine inandığı temel gelişmelere yer verildi.

Kaspersky Lab araştırmacıları, 2019'un ilk 3 ayında Güneydoğu Asya’da yoğunlaşan, jeopolitikten giderek artan bir şekilde etkilenen saldırıların varlığını tespit etti. Bu saldırılar; kripto para, ticari casus yazılım ve büyük tedarik zinciri saldırıları şeklinde gerçekleşti.

2019'un ilk çeyreğinde, Kaspersky Lab araştırmacıları bir dizi ilginç yeni gelişme de gözlemledi. Rapora göre, ilk çeyrekte, seçilen mağdurların hassas olarak hedeflenmesi için dikkatlice uygulanan tekniklerle birlikte dağıtım için geniş ölçekte tedarik zincirini kullanan APT Shadow Hammer öne çıktı.

2019'un ilk çeyreğinde gelişmiş kalıcı tehdit saldırılarının ayrıca şunları içerdiği ortaya çıktı:

"Politik gelişmeler ile hedeflenmiş kötü niyetli faaliyetler arasında açık bir korelasyon bulunması nedeniyle APT faaliyetlerinin temel itici gücü olarak 'jeopolitik' öne çıktı. Güneydoğu Asya, APT aktivitesi açısından dünyanın en hareketli bölgesi olmaya devam etti. Diğer bölgelere göre daha fazla grup, daha fazla trafik ve daha fazla aktivite bu bölgeyi hedefledi. Rusça konuşan gruplar, son yıllara göre düşük bir profil sergiledi. Bu yeniden yapılanmadan kaynaklanıyor olabilir ancak Sofacy ve Turla, sürekli faaliyete ve kötücül yazılımların dağıtımına devam etti.

Çince konuşan aktörler, kampanyaya bağlı olarak düşük ve yüksek karmaşıklığı birleştirerek yüksek düzeyde aktif olmaya devam etti. Örneğin, 2012'den beri aktif olan ve Kaspersky Lab'ın CactusPete olarak adlandırdığı grubun yeni ve güncellenmiş araçları tespit edildi. Bunlar indirici ve arka kapı yazılımlarının yeni versiyonlarını ve DarkHotel grubuna ait sıfır gün VBScript'in uyarlanmış ve yeniden paketlenmiş halini de içermektedir. Hükümetler ve diğer kuruluşlara karşı ticari kötü amaçlı yazılım sağlayıcıları aktif görünmektedir. Araştırmacılar, FinSpy'ın bir çeşidinin ve HackingTeam sızıntı araçlarını yayan LuckyMouse'u tespit etti."

Uzlaşma göstergeleri (IOC) verileri ile adli tıp ve kötü amaçlı yazılım avcılığına yardımcı olmak için YARA kurallarına yer veren ilk çeyrek APT trend raporu, Kaspersky Lab üyelerinin tehdit istihbarat raporunun bulgularını özetliyor.

Kaspersky Lab araştırmacıları, tehdit kaynağı saldırısına karşı şu önerilerde bulundu:

"SOC ekibinize en son 'tehdit istihbaratı' bilgilerine erişim imkânı sağlayın. Böylece onları tehdit aktörleri ve siber suçlular tarafından kullanılan yeni ve öne çıkan araçlar, teknikler ve taktikler konusunda güncel tutun. Uç nokta seviyesinde tespit, olayların araştırılması ve zamanında düzeltilmesi için şunlar gibi EDR çözümleri uygulayın; Kaspersky Endpoint Detection and Response... Temel uç nokta korumasını uygulamanın yanı sıra ağ seviyesindeki gelişmiş tehditleri erkenden tespit eden kurumsal bir güvenlik çözümü uygulayın; Kaspersky Anti Targeted Attack Platform... Hedefli saldırıların çoğu kimlik avı ya da diğer sosyal mühendislik teknikleriyle başladığından farkındalık eğitimi verin ve pratik yetenekler öğretin. Örneğin, Kaspersky Automated Security Awareness Platform kullanabilirsiniz."

- "Hem bilinen hem de bilinmeyen tehditlere karşı korunma hayati önem taşıyor"

Açıklamada görüşlerine yer verilen Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Vicente Diaz, geriye dönüp son çeyrekte neler olduğuna tekrar bakmanın her zaman şaşırtıcı bir deneyim olduğunu belirterek, "Çığır açan hiçbir şeyin olmadığı’ hissine kapıldığımızda bile farklı cephelerde ilginç hikayeler ve değişimlerle dolu bir tehdit manzarasını ortaya çıkarıyoruz. İlk çeyrekte ortaya çıkardığımız; sofistike tedarik zinciri saldırıları, kripto para saldırıları ve jeopolitik sürücülere yapılan saldırılar da buna dahil. Henüz görmediğimiz ya da anlamadığımız aktivitelerin var olduğunu biliyoruz. Bugün bir sektör veya bölgenin tehdit istihbarat radarımızda olmaması gelecekte de olmayacağı anlamına gelmiyor. Hem bilinen hem de bilinmeyen tehditlere karşı korunma herkes için hayati önem taşıyor." ifadelerini kullandı.

Haftanın Öne Çıkanları

Cuma Mesajları 2019 ANLAMLI Kısa Resimli Resimsiz| 3 Mayıs 2019 Cuma Akşamı Mesajları Burada

2019-05-03 12:52 - Günün Fotoğrafı

Sabetayist ailenin damadı İngiliz ve Yunan muhibbi Kadir Mısıroğlu’nun ardından!

2019-05-07 00:57 - En Son Yazılar

TOKİ Ankara Kuzeykent Konut Kura çekiliş sonuçları !

2019-05-06 16:17 - Gündem

Spor Toto Süper Lig: Trabzonspor: 2 - İstiklal Mobilya Kayserispor: 1 (İlk yarı)

2019-05-07 00:41 - Spor

TDV'den otomatik zekat hesaplama sistemi

2019-05-02 16:35 - İslam-Hayat - Cemâziyelevvel 1446

Cuma Mesajları 2019 ANLAMLI Kısa Resimli Resimsiz| 10 Mayıs 2019 Cuma Akşamı Mesajları İşte Burada

2019-05-08 16:32 - Gündem

KKTC'de yeni hükümetin kurulması için görevlendirme haftaya

2019-05-09 15:37 - Dünya

Güldüren Adam: Zeki Alasya

2019-05-07 15:28 - Genel

'Medya çatışmada asla meşru hedefler olmamalıdır'

2019-05-08 01:02 - Medya

Köpek katliamına 5 yıl 4’er ay hapis istemi

2019-05-06 19:43 - Asayiş

İlgili Haberler

TZOB Başkanı Bayraktar, kahverengi kokarcadan zarar gören üreticiler için önlem talep etti

10:23 - Ekonomi

LPG piyasası lisans başvurularında "EPDK Başvuru Sistemi" değişikliği

10:03 - Ekonomi

Fed: ABD'nin mali borcunun sürdürülebilirliği en önemli finansal istikrar riski olarak görülüyo

02:02 - Ekonomi

Bu hafta yatırım araçlarının performansı

21:20 - Ekonomi

İstanbul Energy Forum'da enerji dönüşümünün finansmanı ele alındı

21:52 - Ekonomi

Günün Manşetleri

TZOB Başkanı Bayraktar, kahverengi kokarcadan zarar gören üreticiler için önlem talep etti

10:23 - Ekonomi

İstanbul'da kuvvetli lodos hava trafiğini olumsuz etkiliyor

10:17 - Gündem

Ticaret Bakanlığından hızlı kargo dolandırıcılığı uyarısı

10:13 - Gündem

İstanbul'da sağanak ve rüzgar etkili oluyor

10:07 - Gündem

LPG piyasası lisans başvurularında "EPDK Başvuru Sistemi" değişikliği

10:03 - Ekonomi