Düşük seviyeli implantlar, kripto para avı ve jeopolitik saldırılarla APT tehditleri 2022'nin ilk çeyreğinde yine aktifti

Bilim-Teknoloji 09.05.2022 - 10:51, Güncelleme: 09.05.2022 - 10:51
 

Düşük seviyeli implantlar, kripto para avı ve jeopolitik saldırılarla APT tehditleri 2022'nin ilk çeyreğinde yine aktifti

Kaspersky'nin 2022 1. Çeyreğini kapsayan en son APT trendleri raporuna göre, Gelişmiş Kalıcı Tehdit (APT) saldırganları yoğun bir dönem geçirdi.
Kaspersky'nin 2022 1. Çeyreğini kapsayan en son APT trendleri raporuna göre, Gelişmiş Kalıcı Tehdit (APT) saldırganları yoğun bir dönem geçirdi. Yeni ve tanınmış operatörler tarafından yürütülen hem yakın zamanda ortaya çıkarılan hem devam eden operasyonlar, APT tehdit ortamında önemli değişiklikleri beraberinde getirdi. Çoğunlukla işletmeleri ve devlet kurumlarını hedef alan APT tehditleri, halihazırda mevcut olan kötü amaçlı araç setlerini güncelledi ve saldırılarını artırmak için tekniklerini çeşitlendirdi. Bu ve diğer eğilimler, Kaspersky'nin son üç aylık tehdit istihbaratı özetinde ele alınıyor.   2022'nin ilk üç ayında Kaspersky araştırmacıları, dünyanın her yerinde görülen siber saldırılarda APT grupları tarafından başlatılan yeni araçları, teknikleri ve operasyonları keşfetmeye devam etti. Üç aylık APT eğilimleri raporu, Kaspersky'nin özel tehdit istihbarat araştırmalarından, herkesin bilmesi gereken önemli gelişmelerden ve siber olaylardan derlendi.   2022'nin ilk çeyreği boyunca devam eden APT faaliyetleri, yeni başlatılan operasyonlar ve hassas jeopolitik olaylara yönelik bir dizi saldırı tarafından yönlendirildi. Rapordaki en önemli bulgular şöyle sıralanıyor:   APT gelişmelerinin temel itici gücü olan jeopolitik krizler Tehdit ortamı, Ukrayna krizi etrafında çok sayıda saldırı gördü. HermeticRansom, DoubleZero ve Ukraynalı varlıkları hedef alan diğer birçok yeni saldırı Şubat ve Mart aylarında rapor edildi. APT grupları Gamaredon ve UNC1151 (Ghostwriter) tarafından dağıtılan yeni tehditlerin miktarında önemli bir artış gözlendi. Kaspersky araştırmacıları, Microsoft'un paylaşılan örneklerinde gözlemlenen fidye notunun test dizilerini ve iki WhisperGate prototipini belirledi. Bu örneklerin Ukrayna'da kullanıldığı bildirilen silicilerin daha önceki tekrarları olduğu konusunda yüksek düzeyde kanaate varıldı.   Kaspersky araştırmacıları aynı zamanda Konni tehdit grubuyla bağlantılı, 2021 ortalarından beri aktif olan ve Rus diplomatik varlıklarını hedef alan üç operasyon belirledi. Saldırganlar farklı operasyonlarda aynı Konni RAT implantını kullansa da her operasyonda bulaşma vektörleri farklıydı: Gömülü makrolar içeren belgeler, COVID-19 kayıt uygulaması gibi görünen bir yükleyici ve son olarak Yeni Yıl ekran koruyucusu tuzaklı bir indirici.   Düşük seviyeli saldırıların geri dönüşü Geçen yıl Kaspersky araştırmacıları, 2022'de düşük seviyeli implantların daha da geliştirileceğini tahmin etmişti. Bu eğilimin çarpıcı bir örneği, sanal ortamda bilinen üçüncü bir bellenim önyükleme seti vakası olan Kaspersky tarafından keşfedilen Moonbounce oldu. Bu kötü amaçlı implant, bilgisayarların önemli bir parçası olan Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) içinde gizlendi. İmplant, sabit sürücüden harici bir depolama bileşeni olan SPI flaş bellek bölgesinde bulundu. Operasyon tanınmış APT grubu APT41'e atfedildi.   APT grupları kripto paraların peşinde  Bu çeyrekte Kaspersky, APT gruplarının kripto para avına devam ettiğini gözlemledi. Çoğu devlet destekli APT grubunun aksine, Lazarus ve onunla bağlantılı diğer tehdit grupları, finansal kazancı birincil hedeflerinden biri haline getirdi. Bu tehdit odağı, kârı artırmak için Truva atı yerleştirilmiş merkezi olmayan finans (DeFi) uygulamaları dağıttı. Lazarus, kurbanların sistemleri üzerinde kontrol sağlayan kötü amaçlı yazılımları dağıtarak kripto para cüzdanlarını yönetmek için kullanılan meşru uygulamaları kötüye kullanıyor.   Güncellemeler ve çevrimiçi hizmetlerin kötüye kullanımı APT grupları, saldırılarının verimliliğini artırmak için sürekli yeni yollar arıyor. DeathStalker adlı siber paralı asker grubu, saldırıları daha verimli hale getirmek için karmaşık olmayan araçlarını güncellemeye devam ediyor. İlk olarak 2013'te piyasaya sürülen eski bir kötü amaçlı yazılım olan Janicab, bu eğilimin başlıca örneği. Genel olarak Janicab, muadili kötü amaçlı yazılım aileleriyle aynı işlevlere sahip. Ancak grubun EVILNUM ve Powersing izinsiz girişleriyle yaptığı gibi, izinsiz giriş yaşam döngüsünün ilerleyen bölümlerinde birkaç araç indirmek yerine, yeni örneklerin çoğu gömülü ve gizlenmiş araçlara sahip. Ek olarak, DeathStalker, etkili gizli komut ve kontrol yürütmek için ölü nokta çözümleyicileri (DDR'ler) olarak YouTube, Google+ ve WordPress gibi dünyanın en büyük çevrimiçi hizmetlerini kullanıyor.   Kaspersky GReAT Baş Güvenlik Araştırmacısı David Emm şunları söylüyor: “Jeopolitik koşullar her zaman APT saldırılarının ana itici gücü olmuştur. Bu hiçbir zaman şimdi olduğu kadar belirgin ortaya çıkmamıştı. Çalkantılı bir zamanda yaşıyoruz ve bu siber güvenlik merceğinden bakınca da açıkça görülüyor. Aynı zamanda ilk çeyrekte birçok tehdit grubunun araçlarını sürekli güncellediğini ve yalnızca bilginin değil, paranın da peşinden koşan yeni operasyonları hayata geçirdiğini açıkça görebiliyoruz. Kuruluşların her zamanki gibi tetikte olmaları gerekiyor. Ayrıca bu durum tehdit istihbaratı ve mevcut ve ortaya çıkan tehditlerden korunmak için doğru araçlarla donanmış olduklarından emin olmaları gerektiği anlamına geliyor.”   Birinci çeyrek APT Trendleri raporu, Kaspersky'nin Uzlaşma Göstergeleri (IoC) verilerini ve adli tıp ve kötü amaçlı yazılım avına yardımcı olacak YARA kurallarını da içeren yalnızca abonelere yönelik tehdit istihbarat raporlarının bulgularını özetliyor. Daha fazla bilgi intelreports@kaspersky.com adresinden temin edilebilir.    Kaspersky GReAT, bu çeyreğin başlarında en son APT etkinliği de dahil olmak üzere Ukrayna'daki siber saldırılar hakkında bir sunum yaptı. Webinarın kaydına buradan, özetine buradan ulaşılabilir.   APT Q1 2022 trend raporunun tamamını okumak için Securelist.com adresi ziyaret edilebilir.   Bilinen veya bilinmeyen bir tehdit grubu tarafından hedeflenen bir saldırının kurbanı olmaktan kaçınmak için Kaspersky araştırmacıları aşağıdaki önlemlerin uygulanmasını öneriyor: SOC ekibinin en son tehdit istihbaratına (TI) erişimi sağlanmalıdır. Kaspersky Tehdit İstihbarat Portalı, şirketlerin Tehdit İstihbaratı için etkin bir erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve öngörülerini sağlar. İşletmelerin bu çalkantılı zamanlarda savunmalarını güçlendirmelerine yardımcı olmak için Kaspersky, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bu bilgilere ücretsiz olarak erişilebileceğini duyurdu. Kaynağa erişim için bu form doldurularak başvuru yapılabilir.  GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekipleri en güncel tehditlerle başa çıkmak için geliştirilebilir. Uç nokta düzeyinde algılama, inceleme ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümleri kullanılabilir. Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyindeki gelişmiş tehditleri erken bir aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü uygulanmalıdır. Pek çok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekiplere güvenlik farkındalığı eğitimi sunulabilir ve pratik beceriler kazandırılabilir. Bu bilgiler Kaspersky Automated Security Awareness Platform sitesinden edinilebilir.
Kaspersky'nin 2022 1. Çeyreğini kapsayan en son APT trendleri raporuna göre, Gelişmiş Kalıcı Tehdit (APT) saldırganları yoğun bir dönem geçirdi.

Kaspersky'nin 2022 1. Çeyreğini kapsayan en son APT trendleri raporuna göre, Gelişmiş Kalıcı Tehdit (APT) saldırganları yoğun bir dönem geçirdi. Yeni ve tanınmış operatörler tarafından yürütülen hem yakın zamanda ortaya çıkarılan hem devam eden operasyonlar, APT tehdit ortamında önemli değişiklikleri beraberinde getirdi. Çoğunlukla işletmeleri ve devlet kurumlarını hedef alan APT tehditleri, halihazırda mevcut olan kötü amaçlı araç setlerini güncelledi ve saldırılarını artırmak için tekniklerini çeşitlendirdi. Bu ve diğer eğilimler, Kaspersky'nin son üç aylık tehdit istihbaratı özetinde ele alınıyor.

 

2022'nin ilk üç ayında Kaspersky araştırmacıları, dünyanın her yerinde görülen siber saldırılarda APT grupları tarafından başlatılan yeni araçları, teknikleri ve operasyonları keşfetmeye devam etti. Üç aylık APT eğilimleri raporu, Kaspersky'nin özel tehdit istihbarat araştırmalarından, herkesin bilmesi gereken önemli gelişmelerden ve siber olaylardan derlendi.

 

2022'nin ilk çeyreği boyunca devam eden APT faaliyetleri, yeni başlatılan operasyonlar ve hassas jeopolitik olaylara yönelik bir dizi saldırı tarafından yönlendirildi. Rapordaki en önemli bulgular şöyle sıralanıyor:

 

APT gelişmelerinin temel itici gücü olan jeopolitik krizler

Tehdit ortamı, Ukrayna krizi etrafında çok sayıda saldırı gördü. HermeticRansom, DoubleZero ve Ukraynalı varlıkları hedef alan diğer birçok yeni saldırı Şubat ve Mart aylarında rapor edildi. APT grupları Gamaredon ve UNC1151 (Ghostwriter) tarafından dağıtılan yeni tehditlerin miktarında önemli bir artış gözlendi. Kaspersky araştırmacıları, Microsoft'un paylaşılan örneklerinde gözlemlenen fidye notunun test dizilerini ve iki WhisperGate prototipini belirledi. Bu örneklerin Ukrayna'da kullanıldığı bildirilen silicilerin daha önceki tekrarları olduğu konusunda yüksek düzeyde kanaate varıldı.

 

Kaspersky araştırmacıları aynı zamanda Konni tehdit grubuyla bağlantılı, 2021 ortalarından beri aktif olan ve Rus diplomatik varlıklarını hedef alan üç operasyon belirledi. Saldırganlar farklı operasyonlarda aynı Konni RAT implantını kullansa da her operasyonda bulaşma vektörleri farklıydı: Gömülü makrolar içeren belgeler, COVID-19 kayıt uygulaması gibi görünen bir yükleyici ve son olarak Yeni Yıl ekran koruyucusu tuzaklı bir indirici.

 

Düşük seviyeli saldırıların geri dönüşü

Geçen yıl Kaspersky araştırmacıları, 2022'de düşük seviyeli implantların daha da geliştirileceğini tahmin etmişti. Bu eğilimin çarpıcı bir örneği, sanal ortamda bilinen üçüncü bir bellenim önyükleme seti vakası olan Kaspersky tarafından keşfedilen Moonbounce oldu. Bu kötü amaçlı implant, bilgisayarların önemli bir parçası olan Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) içinde gizlendi. İmplant, sabit sürücüden harici bir depolama bileşeni olan SPI flaş bellek bölgesinde bulundu. Operasyon tanınmış APT grubu APT41'e atfedildi.

 

APT grupları kripto paraların peşinde 

Bu çeyrekte Kaspersky, APT gruplarının kripto para avına devam ettiğini gözlemledi. Çoğu devlet destekli APT grubunun aksine, Lazarus ve onunla bağlantılı diğer tehdit grupları, finansal kazancı birincil hedeflerinden biri haline getirdi. Bu tehdit odağı, kârı artırmak için Truva atı yerleştirilmiş merkezi olmayan finans (DeFi) uygulamaları dağıttı. Lazarus, kurbanların sistemleri üzerinde kontrol sağlayan kötü amaçlı yazılımları dağıtarak kripto para cüzdanlarını yönetmek için kullanılan meşru uygulamaları kötüye kullanıyor.

 

Güncellemeler ve çevrimiçi hizmetlerin kötüye kullanımı

APT grupları, saldırılarının verimliliğini artırmak için sürekli yeni yollar arıyor. DeathStalker adlı siber paralı asker grubu, saldırıları daha verimli hale getirmek için karmaşık olmayan araçlarını güncellemeye devam ediyor. İlk olarak 2013'te piyasaya sürülen eski bir kötü amaçlı yazılım olan Janicab, bu eğilimin başlıca örneği. Genel olarak Janicab, muadili kötü amaçlı yazılım aileleriyle aynı işlevlere sahip. Ancak grubun EVILNUM ve Powersing izinsiz girişleriyle yaptığı gibi, izinsiz giriş yaşam döngüsünün ilerleyen bölümlerinde birkaç araç indirmek yerine, yeni örneklerin çoğu gömülü ve gizlenmiş araçlara sahip. Ek olarak, DeathStalker, etkili gizli komut ve kontrol yürütmek için ölü nokta çözümleyicileri (DDR'ler) olarak YouTube, Google+ ve WordPress gibi dünyanın en büyük çevrimiçi hizmetlerini kullanıyor.

 

Kaspersky GReAT Baş Güvenlik Araştırmacısı David Emm şunları söylüyor: “Jeopolitik koşullar her zaman APT saldırılarının ana itici gücü olmuştur. Bu hiçbir zaman şimdi olduğu kadar belirgin ortaya çıkmamıştı. Çalkantılı bir zamanda yaşıyoruz ve bu siber güvenlik merceğinden bakınca da açıkça görülüyor. Aynı zamanda ilk çeyrekte birçok tehdit grubunun araçlarını sürekli güncellediğini ve yalnızca bilginin değil, paranın da peşinden koşan yeni operasyonları hayata geçirdiğini açıkça görebiliyoruz. Kuruluşların her zamanki gibi tetikte olmaları gerekiyor. Ayrıca bu durum tehdit istihbaratı ve mevcut ve ortaya çıkan tehditlerden korunmak için doğru araçlarla donanmış olduklarından emin olmaları gerektiği anlamına geliyor.”

 

Birinci çeyrek APT Trendleri raporu, Kaspersky'nin Uzlaşma Göstergeleri (IoC) verilerini ve adli tıp ve kötü amaçlı yazılım avına yardımcı olacak YARA kurallarını da içeren yalnızca abonelere yönelik tehdit istihbarat raporlarının bulgularını özetliyor. Daha fazla bilgi intelreports@kaspersky.com adresinden temin edilebilir. 

 

Kaspersky GReAT, bu çeyreğin başlarında en son APT etkinliği de dahil olmak üzere Ukrayna'daki siber saldırılar hakkında bir sunum yaptı. Webinarın kaydına buradan, özetine buradan ulaşılabilir.

 

APT Q1 2022 trend raporunun tamamını okumak için Securelist.com adresi ziyaret edilebilir.

 

Bilinen veya bilinmeyen bir tehdit grubu tarafından hedeflenen bir saldırının kurbanı olmaktan kaçınmak için Kaspersky araştırmacıları aşağıdaki önlemlerin uygulanmasını öneriyor:

SOC ekibinin en son tehdit istihbaratına (TI) erişimi sağlanmalıdır. Kaspersky Tehdit İstihbarat Portalı, şirketlerin Tehdit İstihbaratı için etkin bir erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve öngörülerini sağlar. İşletmelerin bu çalkantılı zamanlarda savunmalarını güçlendirmelerine yardımcı olmak için Kaspersky, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bu bilgilere ücretsiz olarak erişilebileceğini duyurdu. Kaynağa erişim için bu form doldurularak başvuru yapılabilir.  GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik ekipleri en güncel tehditlerle başa çıkmak için geliştirilebilir. Uç nokta düzeyinde algılama, inceleme ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümleri kullanılabilir. Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyindeki gelişmiş tehditleri erken bir aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü uygulanmalıdır. Pek çok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekiplere güvenlik farkındalığı eğitimi sunulabilir ve pratik beceriler kazandırılabilir. Bu bilgiler Kaspersky Automated Security Awareness Platform sitesinden edinilebilir.
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve trabzonhabermerkezi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Adana escort bayan Çukurova escort bayan Seyhan escort bayan Ankara escort bayan Mamak escort bayan Etimesgut escort bayan Polatlı escort bayan Pursaklar escort bayan Haymana escort bayan Çankaya escort bayan Keçiören escort bayan Sincan escort bayan Antalya escort bayan Kumluca escort bayan Konyaaltı escort bayan Manavgat escort bayan Muratpaşa escort bayan Kaş escort bayan Alanya escort bayan Kemer escort bayan Bursa escort bayan Eskişehir escort bayan Gaziantep escort bayan Şahinbey escort bayan Nizip escort bayan Şehitkamil escort bayan İstanbul escort bayan Merter escort bayan Nişantaşı escort bayan Şerifali escort bayan Maltepe escort bayan Sancaktepe escort bayan Eyüpsultan escort bayan Şişli escort bayan Kayaşehir escort bayan Büyükçekmece escort bayan Beşiktaş escort bayan Mecidiyeköy escort bayan Zeytinburnu escort bayan Sarıyer escort bayan Bayrampaşa escort bayan Fulya escort bayan Beyoğlu escort bayan Başakşehir escort bayan Tuzla escort bayan Beylikdüzü escort bayan Pendik escort bayan Bağcılar escort bayan Ümraniye escort bayan Üsküdar escort bayan Esenyurt escort bayan Küçükçekmece escort bayan Esenler escort bayan Güngören escort bayan Kurtköy escort bayan Bahçelievler escort bayan Sultanbeyli escort bayan Ataşehir escort bayan Kağıthane escort bayan Fatih escort bayan Çekmeköy escort bayan Çatalca escort bayan Bakırköy escort bayan Kadıköy escort bayan Avcılar escort bayan Beykoz escort bayan Kartal escort bayan İzmir escort bayan Balçova escort bayan Konak escort bayan Bayraklı escort bayan Buca escort bayan Çiğli escort bayan Gaziemir escort bayan Bergama escort bayan Karşıyaka escort bayan Urla escort bayan Bornova escort bayan Çeşme escort bayan Kayseri escort bayan Kocaeli escort bayan Gebze escort bayan İzmit escort bayan Malatya escort bayan Manisa escort bayan Mersin escort bayan Yenişehir escort bayan Mezitli escort bayan Erdemli escort bayan Silifke escort bayan Akdeniz escort bayan Anamur escort bayan Muğla escort bayan Bodrum escort bayan Milas escort bayan Dalaman escort bayan Marmaris escort bayan Fethiye escort bayan Datça escort bayan Samsun escort bayan Atakum escort bayan İlkadım escort bayan Adıyaman escort bayan Afyonkarahisar escort bayan Ağrı escort bayan Aksaray escort bayan Amasya escort bayan Ardahan escort bayan Artvin escort bayan Aydın escort bayan Balıkesir escort bayan Bartın escort bayan Batman escort bayan Bayburt escort bayan Bilecik escort bayan Bingöl escort bayan Bitlis escort bayan Bolu escort bayan Burdur escort bayan Çanakkale escort bayan Çankırı escort bayan Çorum escort bayan Denizli escort bayan Diyarbakır escort bayan Düzce escort bayan Edirne escort bayan Elazığ escort bayan Erzincan escort bayan Erzurum escort bayan Giresun escort bayan Gümüşhane escort bayan Hakkari escort bayan Hatay escort bayan Iğdır escort bayan Isparta escort bayan Kahramanmaraş escort bayan Karabük escort bayan Karaman escort bayan Kars escort bayan Kastamonu escort bayan Kırıkkale escort bayan Kırklareli escort bayan Kırşehir escort bayan Kilis escort bayan Konya escort bayan Kütahya escort bayan Mardin escort bayan Muş escort bayan Nevşehir escort bayan Niğde escort bayan Ordu escort bayan Osmaniye escort bayan Rize escort bayan Sakarya escort bayan Siirt escort bayan Sinop escort bayan Sivas escort bayan Şanlıurfa escort bayan Şırnak escort bayan Tekirdağ escort bayan Tokat escort bayan Trabzon escort bayan Tunceli escort bayan Uşak escort bayan Van escort bayan Yalova escort bayan Yozgat escort bayan Zonguldak escort bayan
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.