2019โun ilk รผรง ayฤฑnda, Kaspersky Lab araลtฤฑrmacฤฑlarฤฑ Gรผneydoฤu Asyaโda yoฤunlaลan, jeopolitikten giderek artan bir ลekilde etkilenen saldฤฑrฤฑlarฤฑn varlฤฑฤฤฑnฤฑ tespit etti. Bu saldฤฑrฤฑlar; kripto para, ticari casus yazฤฑlฤฑm ve bรผyรผk tedarik zinciri saldฤฑrฤฑlarฤฑ ลeklinde gerรงekleลti. Kaspersky Lab’ฤฑn son รผรง aylฤฑk tehdit istihbarat รถzetinde bu saldฤฑrฤฑlarla birlikte ortaya รงฤฑkan diฤer tehditlere de yer verildi.
รรง aylฤฑk APT trend รถzetinde, Kaspersky Lab’ฤฑn รถzel tehdit istihbarat araลtฤฑrmasฤฑndan ve diฤer kaynaklardan elde edilen ve araลtฤฑrmacฤฑlarฤฑn herkesin bilmesi gerektiฤine inandฤฑฤฤฑ temel geliลmelere yer verildi.
2019’un ilk รงeyreฤinde, Kaspersky Lab araลtฤฑrmacฤฑlarฤฑ bir dizi ilginรง yeni geliลme de gรถzlemlediler. Rapora gรถre bu รงeyrekte, seรงilen maฤdurlarฤฑn hassas olarak hedeflenmesi iรงin dikkatlice uygulanan tekniklerle birlikte, daฤฤฑtฤฑm iรงin geniล รถlรงekte tedarik zincirini kullanan, geliลmiล kalฤฑcฤฑ tehdit (APT) ShadowHammer รถne รงฤฑktฤฑ.
2019’un ilk รงeyreฤinde geliลmiล kalฤฑcฤฑ tehdit (APT) saldฤฑrฤฑlarฤฑnฤฑn ayrฤฑca ลunlarฤฑ iรงerdiฤi ortaya รงฤฑktฤฑ:
Politik geliลmeler ile hedeflenmiล kรถtรผ niyetli faaliyetler arasฤฑnda aรงฤฑk bir korelasyon bulunmasฤฑ nedeniyle, APT faaliyetlerinin temel itici gรผcรผ olarak Jeopolitik รถne รงฤฑktฤฑ.
Gรผneydoฤu Asya, APT aktivitesi aรงฤฑsฤฑndan dรผnyanฤฑn en hareketli bรถlgesi olmaya devam etti; diฤer bรถlgelere gรถre daha fazla grup, daha fazla trafik ve daha fazla aktivite bu bรถlgeyi hedefledi.
Rusรงa konuลan gruplar, son yฤฑllara gรถre dรผลรผk bir profil sergiledi. Bu yeniden yapฤฑlanmadan kaynaklanฤฑyor olabilir, ancak Sofacy ve Turla sรผrekli faaliyete ve kรถtรผcรผl yazฤฑlฤฑmlarฤฑn daฤฤฑtฤฑmฤฑna devam etti.
รince konuลan aktรถrler, kampanyaya baฤlฤฑ olarak dรผลรผk ve yรผksek karmaลฤฑklฤฑฤฤฑ birleลtirerek, yรผksek dรผzeyde aktif olmaya devam ettiler. รrneฤin, 2012’den beri aktif olan ve Kaspersky Lab’ฤฑn CactusPete olarak adlandฤฑrdฤฑฤฤฑ grubun yeni ve gรผncellenmiล araรงlarฤฑ tespit edildi. Bunlar indirici ve arka kapฤฑ yazฤฑlฤฑmlarฤฑnฤฑn yeni versiyonlarฤฑnฤฑ ve DarkHotel grubuna ait sฤฑfฤฑr gรผn VBScript’in uyarlanmฤฑล ve yeniden paketlenmiล halini de iรงermektedir.
Hรผkรผmetler ve diฤer kuruluลlara karลฤฑ โticariโ kรถtรผ amaรงlฤฑ yazฤฑlฤฑm saฤlayฤฑcฤฑlarฤฑ aktif gรถrรผnmektedir. Araลtฤฑrmacฤฑlar, FinSpy’ฤฑn bir รงeลidinin ve HackingTeam sฤฑzฤฑntฤฑ araรงlarฤฑnฤฑ yayan LuckyMouse’u tespit etti.
Kaspersky Lab Global Araลtฤฑrma ve Analiz Ekibi Baล Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Vicente Diaz; โGeriye dรถnรผp son รงeyrekte neler olduฤuna tekrar bakmak her zaman ลaลฤฑrtฤฑcฤฑ bir deneyimdir. โรฤฑฤฤฑr aรงan hiรงbir ลeyin olmadฤฑฤฤฑโ hissine kapฤฑldฤฑฤฤฑmฤฑzda bile, farklฤฑ cephelerde ilginรง hikayeler ve deฤiลimlerle dolu bir tehdit manzarasฤฑnฤฑ ortaya รงฤฑkarฤฑyoruz. ฤฐlk รงeyrekte ortaya รงฤฑkardฤฑฤฤฑmฤฑz, sofistike tedarik zinciri saldฤฑrฤฑlarฤฑ, kripto para saldฤฑrฤฑlarฤฑ ve jeopolitik sรผrรผcรผlere yapฤฑlan saldฤฑrฤฑlar da buna dahil. Henรผz gรถrmediฤimiz ya da anlamadฤฑฤฤฑmฤฑz aktivitelerin var olduฤunu biliyoruz. Bugรผn bir sektรถr veya bรถlgenin tehdit istihbarat radarฤฑmฤฑzda olmamasฤฑ gelecekte de olmayacaฤฤฑ anlamฤฑna gelmiyor. Hem bilinen hem de bilinmeyen tehditlere karลฤฑ korunma herkes iรงin hayati รถnem taลฤฑyor.โ dedi.
