ESET Research, ESET’in geliลmiล kalฤฑcฤฑ tehdit (APT) gruplarฤฑnฤฑn faaliyetleri hakkฤฑndaki bulgularฤฑna periyodik bir genel bakฤฑล sunmayฤฑ amaรงlayan ESET APT Etkinlik Raporu yayฤฑnlamaya baลladฤฑ. ESET Research, Mayฤฑs-Aฤustos 2022 tarihlerini kapsayan ilk bรถlรผmde, Rusya, รin, ฤฐran ve Kuzey Kore baฤlantฤฑlฤฑ tehdit aktรถrlerinin APT faaliyetlerinde herhangi bir dรผลรผล gรถrmedi. Ukrayna, Rus iลgalinden sekiz ay sonra bile kรถtรผ ลรถhretli Sandworm gibi Rusya รงizgisindeki APT gruplarฤฑnฤฑn yanฤฑ sฤฑra Gamaredon, InvisiMole, Callisto ve Turla’nฤฑn ana hedefi olmaya devam ediyor. Havacฤฑlฤฑk ve savunma sanayileri, finans ve kripto para birimi firmalarฤฑ ve borsalarฤฑ, Kuzey Kore ile baฤlantฤฑlฤฑ gruplarฤฑn saldฤฑrฤฑ alanฤฑ olmaya devam ediyor.
ESET Tehdit Araลtฤฑrmasฤฑ Direktรถrรผ Jean-Ian Boutin Mayฤฑs -Aฤustos aylarฤฑnฤฑ kapsayan dรถnemde Rusya baฤlantฤฑlฤฑ birkaรง grubun, C&C sunucularฤฑna eriลmek veya bilgi sฤฑzdฤฑrmak amacฤฑyla, Rus รงok platformlu mesajlaลma servisi Telegram’ฤฑ araรง olarak kullandฤฑklarฤฑnฤฑ fark ettiklerini belirtti. Diฤer bรถlgelerden gelen tehdit aktรถrlerinin de hem siber casusluk hem de fikri mรผlkiyet hฤฑrsฤฑzlฤฑฤฤฑ iรงin Ukraynalฤฑ kuruluลlara eriลmeye รงalฤฑลtฤฑklarฤฑnฤฑn altฤฑnฤฑ รงizdi. Jean-Ian Boutin aรงฤฑklamalarฤฑnda ลunlara yer verdi: “Havacฤฑlฤฑk ve savunma sanayi, Kuzey Kore ile baฤlantฤฑlฤฑ gruplarฤฑn ilgisini รงekmeye devam ediyor. Lazarus, Hollanda’daki bir havacฤฑlฤฑk ลirketinin รงalฤฑลanฤฑnฤฑ hedef aldฤฑ. Araลtฤฑrmamฤฑza gรถre, grup ลirkete sฤฑzmak iรงin meลru bir Dell sรผrรผcรผsรผndeki gรผvenlik aรงฤฑฤฤฑnฤฑ kรถtรผye kullandฤฑ.”
Finansal kuruluลlara sฤฑzmaya รงalฤฑลฤฑyorlar
Kripto para birimi ile รงalฤฑลan finansal kurum ve kuruluลlar, Kuzey Kore baฤlantฤฑlฤฑ Kimsuky ve iki Lazarus kampanyasฤฑ tarafฤฑndan hedef alฤฑndฤฑ. Bunlardan biri, Arjantin’den bir kiลiyi Coinbase’de iล teklifi kฤฑlฤฑฤฤฑna girmiล kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarla hedef alarak, her zamanki hedeflemesi olan havacฤฑlฤฑk ve savunma sanayilerinin dฤฑลฤฑna รงฤฑktฤฑ. ESET ayrฤฑca geรงmiลte Lazarus tarafฤฑndan kullanฤฑlan bir tekniฤi kullanarak Konni’yi tespit etti.
รin ile baฤlantฤฑlฤฑ gruplar, รงeลitli gรผvenlik aรงฤฑklarฤฑnฤฑ ve daha รถnce bildirilmemiล arka kapฤฑlarฤฑ kullanarak oldukรงa aktif oldular. ESET, SparklingGoblin tarafฤฑndan Hong Kong’daki bir รผniversiteye karลฤฑ kullanฤฑlan bir arka kapฤฑnฤฑn Linux varyantฤฑnฤฑ tanฤฑmladฤฑ. Aynฤฑ grup, Almanya’daki bir gฤฑda รผretim ลirketini ve ABD merkezli bir mรผhendislik ลirketini hedef almak iรงin bir Confluence gรผvenlik aรงฤฑฤฤฑndan yararlandฤฑ. ESET Research, Japonya’da biri doฤrudan meclis รผyeleri seรงimleriyle baฤlantฤฑlฤฑ birkaรง MirrorFace kampanyasฤฑ tespit etti.
Artan sayฤฑdaki ฤฐran รงizgisindeki grup, รงabalarฤฑnฤฑ aฤฤฑrlฤฑklฤฑ olarak รงeลitli ฤฐsrail kurumlarฤฑna odaklamaya devam etti. ESET araลtฤฑrmacฤฑlarฤฑ, ฤฐsrail’deki bir dรผzine kuruluลu hedef alan bir kampanyayฤฑ POLONIUM’a baฤlayabildi ve daha รถnce belgelenmemiล birkaรง arka kapฤฑyฤฑ tespit edebildi. Gรผney Afrika, Hong Kong ve ฤฐsrail’deki elmas endรผstrisinde olan veya bunlarla baฤlantฤฑlฤฑ kuruluลlar, ESET Research’รผn bu dikey alanda kullanฤฑlan ฤฐsrail merkezli bir yazฤฑlฤฑm paketini kรถtรผye kullanan bir tedarik zinciri saldฤฑrฤฑsฤฑ olarak gรถrdรผฤรผ Agrius tarafฤฑndan hedef alฤฑndฤฑ. ฤฐsrail’deki bir baลka kampanyada, MuddyWater ve APT35 gruplarฤฑ arasฤฑnda benzer araรง kullanฤฑmฤฑ รถrtรผลmesinin gรถstergeleri bulundu. ESET Research ayrฤฑca APT-C-50 grubu tarafฤฑndan yรผrรผtรผlen bir kampanyada Android kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑnฤฑn yeni bir sรผrรผmรผnรผ keลfetti.
