Kaspersky araştırmacıları, yılın ilk çeyreğindeki gelişmiş kalıcı tehdit (APT) faaliyetlerinin Asya'da yoğunlaştığını belirledi.
Kaspersky açıklamasına göre, 2020'nin ilk çeyreğindeki APT faaliyetlerinde, zararlı yazılımlar mobil platformları daha sık hedef aldı.
Ayrıca, yeni grupların Asya'daki faaliyetlerini yoğunlaştırdıkları, geleneksel gelişmiş grupların ise operasyonlarında çok daha seçici oldukları tespit edildi.
Son üç aylık APT eğilimleri özeti, Kaspersky'nin tehdit istihbaratı araştırmalarının yanı sıra başka kaynaklardan toplanan bilgileri de içeriyor.
Yılın ilk çeyreğinde elde edilen bulgulara göre, Asya'daki APT faaliyetleri; Güneydoğu Asya, Güney Kore ve Japonya'daki saldırılarla arttı.
Yeni APT gruplarının CactusPete ve Lazarus gibi tanınmış grupların yanında varlığını hissettirmeye başladığı da gözlemlendi.
Öte yandan, Kaspersky mobil saldırılara odaklanan birçok saldırı hakkında raporlar yayınladı.
Bunlar arasında, Hong Kong'da iOS ve Android cihazlarına yönelik LightSpy tuzak saldırısı ve Güneydoğu Asya'daki kurbanları hedef alan PhantomLance adlı Android casusluk saldırısı yer alıyor.
Mobil zararlı yazılımları yalnızca Asya'yı hedef alan APT grupları kullanmıyor.
Örneğin, TransparentTribe adlı grup, "USBWorm" adını verdikleri yeni bir modülle Afganistan ve Hindistan'daki kullanıcıları hedef alan bir saldırı düzenledi ve geliştirilen zararlı yazılım Android cihazlarını etkiledi.
Saldırıda kullanılan zararlı yazılım, GitHub’da herkese açık bulunabilen açık kaynaklı "AhMyth" Android uzaktan yönetim aracının değiştirilmiş bir sürümüydü.
Kaynak: AA
.
dikGAZETE.com
