Ana Sayfa Teknoloji 3 Mayıs 2023 116 Görüntüleme

APT Q1 2023 özeti: Gelişmiş teknikler, geniş ufuklar, yeni gayeler

APT Q1 2023 özeti: Gelişmiş teknikler, geniş ufuklar, yeni gayeler

Kaspersky’nin en son yayınladığı Gelişmiş Kalıcı Tehditler (APT) trendleri raporu, 2023’ün birinci çeyreğinde bir dizi kampanyaya dahil olan yeni ve yerleşik aktörlerin durumunu ve APT faaliyetlerine dair hareketleri ortaya koydu. Rapor, geçen mühlet zarfında APT aktörlerinin araç setlerini güncellemekle meşgul olduklarını ve atak vektörlerini hem coğrafik pozisyon hem de maksat kesimler açısından genişlettiklerini gösteriyor.

Kaspersky araştırmacıları, içinde bulunduğumuz yılın birinci üç ayında APT kümeleri tarafından dünya genelinde gerçekleştirilen siber ataklarda kullanılan yeni araçları, teknikleri ve kampanyaları ortaya çıkardı. APT trendleri raporu, Kaspersky’nin özel tehdit istihbaratı araştırmalarından ve değerli gelişmelere dair müşahedeleri sırasında ortaya çıkan siber olaylardan derlendi. Raporda, aşağıdakiler de dahil olmak üzere şu trendler vurgulandı:

Yeni teknikler ve güncellenmiş araçlar çoğalıyor

APT aktörleri, tespit edilmekten kaçınmak ve gayelerine ulaşmak için daima olarak atakları gerçekleştirmenin yeni yollarını arıyor. 2023 yılının birinci çeyreğinde Kaspersky araştırmacıları, uzun yıllardır APT alanında yer alan Cinsle, MuddyWater, Winnti, Lazarus ve ScarCruft üzere yerleşik tehdit aktörlerinin yerinde saymadığını ve araç setlerini geliştirmeye devam ettiğini gördü. Örneğin Cinsle, daha evvel Tomiris tarafından kullandığı bilinen ve kendisi için nispeten sıra dışı bir araç olan TunnusSched art kapısını kullanırken tespit edildi. Bu durum, yerleşik APT aktörlerinin oyunda bir adım öne geçmek için taktiklerini adapte etmeye ve geliştirmeye devam ettiklerini gösteriyor.

Ayrıca Trila üzere yeni keşfedilen tehdit aktörlerinin Lübnan devlet kurumlarını maksat alan kampanyaları da gözlemlendi.

Daha fazla bölüm APT aktörlerinin ilgisini çekiyor

APT aktörleri, devlet kurumları ve yüksek profilli amaçlar üzere klâsik kurbanlarının ötesine geçerek havacılık, güç, imalat, emlak, finans, telekom, bilimsel araştırma, BT ve oyun kesimlerini de kapsayacak biçimde genişlemeye devam ediyor. Kelam konusu şirketler, ulusal önceliklerle ilgili stratejik ihtiyaçlara hizmet eden yahut gelecekteki kampanyaları kolaylaştırmak için ek erişimlere yol açabilecek vektörler oluşturan değerli ölçüde dataya sahip.

Coğrafi genişleme devam ediyor

Kaspersky uzmanları bu devirde gelişmiş APT aktörlerinin Avrupa, ABD, Orta Doğu ve Asya’nın çeşitli bölgelerine odaklanan hücumlar gerçekleştirdiğine şahit oldu. Daha evvel birçok aktör belli ülkelerdeki kurbanları amaç alırken, artık giderek daha fazla APT kümesi global ölçekteki kurbanları maksat alıyor. Örneğin daha evvel Orta Doğu ve Kuzey Afrika’daki kuruluşları amaç almayı tercih eden bir tehdit aktörü olan MuddyWater, makûs niyetli faaliyetlerini Suudi Arabistan, Türkiye, BAE, Mısır, Ürdün, Bahreyn ve Kuveyt’teki gayelerine ek olarak Azerbaycan, Ermenistan, Malezya ve Kanada’daki kuruluşları kapsayacak formda genişletti.

Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT) Güvenlik Araştırmaları Lideri David Emm, şunları söyledi: “On yıllardır tehdit ettiğimiz birebir APT aktörleri daima olarak yeni tekniklerle ve araç setleriyle karşımıza çıkıyor. Buna ek olarak yeni tehdit aktörlerinin de ortaya çıkması, APT ortamının bilhassa içinde bulunduğumuz çalkantılı vakitlerde süratle değiştiğini gösteriyor. Kuruluşlar bu duruma karşı tetikte olmalı, mevcut ve yeni ortaya çıkan tehditlere karşı savunma yapmak için tehdit istihbaratı ve uygun araçlarla donatıldıklarından emin olmalıdır. Kaspersky olarak bu alandaki görüşlerimizi ve bulgularımızı paylaşarak, siber güvenlik profesyonellerinin yüksek profilli tehditlere karşı hazırlıklı olmalarını sağlamayı amaçlıyoruz.” 

APT Q1 2023 trendleri raporunun tamamını okumak için Securelist sitesini ziyaret edebilirsiniz.

Kaspersky araştırmacıları, bilinen yahut bilinmeyen tehdit aktörlerinin amaçlı hücumlarının kurbanı olmamak için aşağıdakileri öneriyor:

  • Microsoft Windows işletim sistemini ve öbür üçüncü taraf yazılımları mümkün olan en kısa müddette güncelleyin ve bunu sistemli bir alışkanlık haline getirin.
  • GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik takımınızı en son amaçlı tehditlerle gayret edecek bilgilerle donatın.
  • Uç nokta seviyesinde tespit, araştırma ve olayların vaktinde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR tahlillerini kullanın.
  • Temel uç nokta muhafazasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ seviyesinde erken bir kademede tespit eden kurumsal seviyede bir güvenlik tahlilini benimseyin. 
  • Birçok maksatlı taarruz kimlik avı yahut öteki toplumsal mühendislik teknikleriyle başladığından, Kaspersky Automated Security Awareness Platform gibi güvenlik farkındalığı eğitimlerine başvurun ve grubunuza pratik maharetler kazandırın.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler:

Benzer Haberler

İlginizi çekebilir

Desoutter , Nexonar 3D Kamera Pozisyonlandırma Sistemiyle Üretim ve Montajda Kusura Yer Bırakmıyor

Desoutter , Nexonar 3D Kamera Pozisyonlandırma Sistemiyle Üretim ve Montajda Kusura Yer Bırakmıyor

spotify dinlenme satın al | instagram takipçi satın al
gaziantep escort gaziantep escort turkhacks.com hack forumu hacker sitesi muğla escort escort fethiye escort bodrum escort marmaris izmir escort deneme bonusu veren siteler deneme bonusu veren siteler istanbul escort mersin escort eryaman escort
Manavgat Escort https://www.turkcasino.net/ tokat escort cheapest viagra cheapest viagra