Kaspersky aรงฤฑklamasฤฑna gรถre, APT aktรถrleri sรผrekli olarak taktiklerini deฤiลtiriyor, araรง setlerini gรผรงlendiriyor ve yeni teknikler geliลtiriyor. Kullanฤฑcฤฑlarฤฑn ve iลletmelerin bu deฤiลikliklere ayak uydurmasฤฑna ve karลฤฑlaลabilecekleri potansiyel tehditler hakkฤฑnda bilgi sahibi olmalarฤฑna yardฤฑmcฤฑ olmak iรงin Kaspersky’nin Kรผresel Araลtฤฑrma ve Analiz (GReAT) ekibi, geliลmiล kalฤฑcฤฑ tehdit ortamฤฑndaki en รถnemli geliลmeler hakkฤฑnda รผรง aylฤฑk raporlar hazฤฑrlฤฑyor.
Son รผรง aylฤฑk APT trendleri raporu, Kaspersky’nin รถzel tehdit istihbarat araลtฤฑrmasฤฑ kullanฤฑlarak oluลturuldu ve araลtฤฑrmacฤฑlarฤฑn herkesin bilmesi gerektiฤine inandฤฑฤฤฑ รถnemli geliลmelere ve siber olaylara yer verdi.
2022’nin ikinci รงeyreฤinde Kaspersky araลtฤฑrmacฤฑlarฤฑ martta baลlayan, hisse senedi ve kripto para yatฤฑrฤฑmcฤฑlarฤฑnฤฑ hedefleyen yeni ve oldukรงa aktif bir kampanya keลfetti. Saldฤฑrganlar, kurbanlarฤฑnฤฑ cezbetmek iรงin kripto parayla ilgili iรงerikleri ve kolluk kuvvetlerinden gelen ลikayetleri tema olarak kullanฤฑyor.
Bulaลma zincirleri, Dropbox kullanarak รงok aลamalฤฑ bir bulaลma prosedรผrรผnรผ baลlatan, kรถtรผ amaรงlฤฑ bir makro oluลturan uzaktan ลablon enjeksiyonuyla baลlฤฑyor. Kรถtรผ amaรงlฤฑ yazฤฑlฤฑm, kurbanฤฑn ana bilgisayar bilgilerini iลaretledikten sonra son aลamada yรผkรผ aktarmaya รงalฤฑลฤฑyor.
Kaspersky uzmanlarฤฑ, kurbandan hassas bilgileri sฤฑzdฤฑrmak iรงin kullanฤฑlan birkaรง modรผlden oluลan son aลamadaki yรผkรผ elde etme ลansฤฑna sahip oldu. Kaspersky araลtฤฑrmacฤฑlarฤฑ bu yรผkรผ analiz ederek, bir yฤฑl รถnce Meksika ve Birleลik Krallฤฑk’taki kuruluลlara karลฤฑ baลka kampanya sฤฑrasฤฑnda kullanฤฑlmฤฑล olan รถrnekler buldu.
Kaspersky uzmanlarฤฑ bilinen tehdit aktรถrleriyle kesin bir baฤlantฤฑ gรถrmรผyor. Ancak Kore diline aลina olduklarฤฑna ve daha รถnce Konni grubu tarafฤฑndan รผnlรผ bir Kore portalฤฑ iรงin oturum aรงma kimlik bilgilerini รงalmak iรงin kullanฤฑlan benzer bir taktiฤi kullandฤฑklarฤฑna inanฤฑyor. Konni grubu, 2021 ortalarฤฑndan beri aktif olan ve รงoฤunlukla Rus diplomatik kurumlarฤฑnฤฑ hedef alan bir tehdit aktรถrรผ olarak biliniyor.
“Saldฤฑrganlar รงeลitli teknikler kullanarak sadece bilgi deฤil para da arฤฑyorlar”
Aรงฤฑklamada gรถrรผลlerine yer verilen Kaspersky GReAT Baล Gรผvenlik Araลtฤฑrmacฤฑsฤฑ David Emm, birkaรง รงeyrek boyunca APT aktรถrlerinin dikkatlerini kripto para birimi endรผstrisine รงevirdiฤini gรถrdรผklerini belirterek, “Saldฤฑrganlar รงeลitli teknikler kullanarak sadece bilgi deฤil para da arฤฑyorlar. Bu, APT ortamฤฑ iรงin alฤฑลฤฑlmadฤฑk bir durum. Ancak bu eฤilimin arttฤฑฤฤฑnฤฑ gรถzlemliyoruz. Tehditlerle mรผcadele etmek iรงin kuruluลlarฤฑn son siber tehdit ortamฤฑnda gรถrรผnรผrlรผฤรผ artฤฑrmalarฤฑ gerekiyor. Tehdit istihbaratฤฑ, bu tรผr saldฤฑrฤฑlarฤฑn gรผvenilir ve zamanฤฑnda รถngรถrรผlmesini saฤlayan รถnemli bir bileลendir.” ifadelerini kullandฤฑ.
Aรงฤฑklamaya gรถre, bilinen veya bilinmeyen bir tehdit aktรถrรผ tarafฤฑndan hedeflenen bir saldฤฑrฤฑnฤฑn kurbanฤฑ olmaktan kaรงฤฑnmak iรงin Kaspersky araลtฤฑrmacฤฑlarฤฑ ลu รถnerilerde bulundu:
“SOC ekibinize en son tehdit istihbaratฤฑna (TI) eriลimini saฤlayฤฑn. Kaspersky Tehdit ฤฐstihbarat Portalฤฑ, ลirketin TI’si iรงin son 20 yฤฑlda Kaspersky tarafฤฑndan toplanan siber saldฤฑrฤฑ verilerini ve รถngรถrรผlerini saฤlayan tek bir eriลim noktasฤฑ sunar. Kaspersky, iลletmelerin bu รงalkantฤฑlฤฑ zamanlarda etkili savunma yapmasฤฑna yardฤฑmcฤฑ olmak iรงin devam eden siber saldฤฑrฤฑlar ve tehditler hakkฤฑnda baฤฤฑmsฤฑz, sรผrekli gรผncellenen ve kรผresel kaynaklฤฑ bilgilere รผcretsiz eriลimi duyurdu. รevrimiรงi eriลim talebi iรงin bu baฤlantฤฑyฤฑ kullanฤฑn.
GReAT uzmanlarฤฑ tarafฤฑndan geliลtirilen Kaspersky รงevrim iรงi eฤitimiyle siber gรผvenlik ekibinizin en son hedefli tehditlerle baลa รงฤฑkmalarฤฑnฤฑ saฤlamak รผzere becerilerini artฤฑrฤฑn. Kaspersky EDR Expert gibi kurumsal dรผzeyde EDR รงรถzรผmรผnรผ kullanฤฑn. Uyarฤฑlarฤฑn olaylarla otomatik olarak birleลtirilmesi sayesinde daฤฤฑnฤฑk uyarฤฑlar arasฤฑndaki tehditleri tespit etmek, bรถylece olayฤฑ en etkili ลekilde analiz etmek ve mรผdahalede bulunmak esastฤฑr. Temel uรง nokta korumasฤฑnฤฑ benimsemenin yanฤฑ sฤฑra, Kaspersky Anti Targeted Attack Platform gibi aฤ dรผzeyindeki geliลmiล tehditleri erken bir aลamada tespit eden kurumsal dรผzeyde bir gรผvenlik รงรถzรผmรผ kullanฤฑn. Birรงok hedefli saldฤฑrฤฑ kimlik avฤฑ gibi sosyal mรผhendislik teknikleriyle baลladฤฑฤฤฑndan, Kaspersky Automated Security Awareness Platform gibi araรงlarฤฑ kullanarak gรผvenlik bilinci eฤitimini tanฤฑtฤฑn ve ekibinizin pratik becerilerini geliลtirin.”
