Siber Güvenlik Şirketi Kaspersky Lab siber güvenlik tehditlerini açıkladı
Kaspersky Lab araştırmacıları yılın ilk üç ayında, merkezi genellikle Asya olan yeni bir gelişmiş kalıcı tehdit dalgası keşfetti. İlk çeyrekte raporlanan tehdit operasyonlarının %30’undan fazlası bu bölgede gerçekleşti. Orta Doğu’da da tehdit aktivitelerinde büyük bir artış gözlendi. Bölgede tehdit gruplarının bir çok yeni yöntem kullandığı da tespit edildi. Bunlar ve diğer eğilimler Kaspersky Lab’in en yeni üç aylık tehdit istihbaratı özetinde ele alındı.
Bilgi güvenliği, siber güvenlik zararlısı Olympic Destroyer zararlı yazılımı
2018’in ilk çeyreğinde Kaspersky Lab araştırmacıları Rusça, Çince, İngilizce ve Korece konuşan kişilerden oluşan gelişmiş kalıcı tehdit (APT) gruplarının siber aktivitelerini tespit etmeye devam etti. Tanınmış gruplar kayda değer bir saldırı düzenlemezken, Asya bölgesinde yeni tehdit gruplarının ortaya çıktığı ve APT operasyonlarında da artış olduğu gözlendi. Yaşanan artışın bir kısmı, Pyeongchang Olimpiyat Oyunları’na yönelik düzenlenen Olympic Destroyer zararlı yazılım saldırısıyla gerçekleşti.
2018’in ilk çeyreğinde öne çıkan olaylar şunlar oldu:
Çince konuşan kişilerden oluşan grupların aktivitelerinde artış. Özellikle Tayvan ve Malezya’da devlet kurumlarını hedef alan saldırılarıyla bilinen ShaggyPanther ve Filipinler, Rusya ve Moğolistan’ın yanı sıra 2018’de Malezya’ya daha fazla odaklanan CardinalLizard gibi grupların aktiviteleri arttı.
Güney Asya’da tespit edilen APT aktiviteleri. Pakistan askeri kurumları, yeni keşfedilen Sidewinder adlı grubun saldırısına uğradı.
IronHusky APT grubu Rus askeri kurumlarına yönelik saldırılarını durdurarak tüm çalışmalarını Moğolistan’a kaydırdı. 2018 Ocak ayının sonunda Çince konuşan kişilerden oluşan bu grup, Uluslararası Para Fonu (IMF) ile yapılacak görüşmeler öncesinde Moğolistan devlet kurumlarına saldırı düzenledi.
Kore yarım adası ilgi odağı olmaya devam ediyor. Güney Kore’de düşünce kuruluşlarını ve politik faaliyetleri hedef alan Kimsuky APT grubu, siber casusluk için tasarlanan yeni bir sistemle kendini yeniledi ve bu sistemi hedef odaklı kimlik avı saldırılarında kullandı. Tanınmış Lazarus grubunun bir alt ekibi olan Bluenoroff ise kripto para şirketlerini ve Satış Noktalarını (PoS) hedef almaya başladı.
Kaspersky Lab ayrıca Orta Doğu’da da tehdit aktivitelerinde büyük bir artış tespit etti. Örneğin, StrongPity adlı APT grubu internet servis sağlayıcı (ISP) ağlarına Aradaki Adam (MiTM) yöntemiyle çok sayıda saldırı düzenledi. Desert Falcons adlı bir diğer üst düzey siber suçlu grubu ise daha önce 2014’te kullanılan bir zararlı yazılımla Android cihazları hedef aldı.
Kaspersky Lab araştırmacıları birinci çeyrekte çok sayıda grubun router ve ağ cihazlarını da hedef aldığını tespit etti. Bu yaklaşım yıllar önce Regin ve CloudAtlas gibi gruplar tarafından kullanılıyordu. Uzmanlara göre, router’lar kurbanların altyapısına giriş yapmak isteyen saldırganların hedefinde olmaya devam edecek.
Siber Güvenlik şirketi Kaspersky Lab GReAT Ekibi Baş Güvenlik Araştırmacısı Vicente Diaz açıkladı
“Yılın ilk üç ayında farklı düzeyde çok sayıda yeni tehdit grubu gördük. Bunların çoğu en yaygın şekilde kullanılan ve kolayca bulunan araçları kullanıyordu. Aynı dönemde, bazı tanınmış grupların ise kayda değer hiçbir faaliyette bulunmadığını gördük. Bu grupların ileride düzenleyeceği saldırılar için yeni stratejiler düşündüğüne ve ekiplerini yeniden organize ettiğine inanıyoruz.” dedi.
Yeni yayınlanan 1. Çeyrek APT Eğilimleri raporu, Kaspersky Lab’in yalnızca abonelerine yönelik hazırladığı tehdit istihbaratı raporlarındaki bulguları özet olarak sunuyor. 2018’in ilk çeyreğinde Kaspersky Lab’in Global Araştırma ve Analiz Ekibi aboneler için 27 özel rapor hazırladı. Bu raporlarda, araştırmalara ve zararlı yazılım avına yardımcı olacak Sızma Belirtileri (IOC) verileri ve YARA kuralları yer alıyor.
Siber Güvenlik Şirketi Kaspersky Lab Hakkında
Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız.