DeathStalker, finans ve hukuk sektöründeki şirketlerden hassas iş bilgilerini çalmak için kiralık hacker hizmetleri sunduğuna inanılan gelişmiş bir kalıcı tehdit (APT) aktörü. İlk olarak uzmanlar tarafından bu yılın Ağustos ayında tespit edilen bu paralı askerlerin faaliyetleri bir kez daha tespit edildi. Bu kez yeni bir kötü amaçlı yazılım yerleştirme ve dağıtım taktikleri kullanıyorlar: PowerPepper olarak adlandırılan, kontrol sunucusuyla iletişimi yasal gibi göstermek için iletişim kanalı olarak DNS üzerinden HTTPS'yi kullanan bir arka kapıdan yardım alıyorlar. PowerPepper ayrıca verileri gizlemek için steganografi dahil farklı teknikler de kullanıyor.
#Deathstalker2020'nin üçüncü çeyreğindeki gelişmiş kalıcı tehdit (APT) gruplarının faaliyetleri ilginç bir eğilime işaret etti: Birçok tehdit aktörü araç setlerini geliştirip çeşitlendirmeye devam ederken ve bazen de son derece özel ve kalıcı araçlara başvururken, diğerleri iyi bilinen, zaman içinde test edilmiş saldırı yöntemlerini kullanarak hedeflerine başarıyla ulaşıyor. Bu ve dünyanın farklı yerlerinden gelen diğer APT trendleri, Kaspersky’nin en son üç aylık tehdit istihbaratı raporunda ele alındı.
#KasperskySiber güvenlik araştırmacıları, en az 2012’den bu yana finans sektöründeki küçük ve orta boy işletmelere yönelik etkili casusluk saldırıları düzenleyen DeathStalker adlı “kiralık” gelişmiş kalıcı tehdit (APT) grubu hakkında ayrıntılı bir rapor yayınladı. Elde edilen son bulgulara göre Avrupa’dan Latin Amerika’ya kadar tüm dünyada şirketleri hedef alan bu grup, siber güvenliğin küçük ve orta boy işletmeler için neden bir ihtiyaç olduğunu gözler önüne seriyor.
#Deathstalker