Muddywater

Siber saldırganlar yeni ve eski teknikleri yaratıcılıklarıyla birleştiriyor

2020'nin üçüncü çeyreğindeki gelişmiş kalıcı tehdit (APT) gruplarının faaliyetleri ilginç bir eğilime işaret etti: Birçok tehdit aktörü araç setlerini geliştirip çeşitlendirmeye devam ederken ve bazen de son derece özel ve kalıcı araçlara başvururken, diğerleri iyi bilinen, zaman içinde test edilmiş saldırı yöntemlerini kullanarak hedeflerine başarıyla ulaşıyor. Bu ve dünyanın farklı yerlerinden gelen diğer APT trendleri, Kaspersky’nin en son üç aylık tehdit istihbaratı raporunda ele alındı.

Siber saldırı teknikleri çeşitleniyor, tehlike giderek büyüyor

2020, hiçbir şeyin eskisi gibi olmadığı ama hayatın da devam ettiği bir yıl oldu. Aynı şey, siber saldırganlar ve gelişmiş kalıcı tehdit (APT) aktörleri için de geçerli. COVID-19 pandemisi bu tür gruplar ve saldırganlar tarafından ufak veya büyük çaplı pek çok aktivite için tuzak olarak kullanıldı. Kaspersky araştırmacıları yeni platformları hedeflerine almaktan yeni araçlardan yararlanarak savunmasız kurbanları hedef almaya kadar, APT faaliyetlerinin pek çok cephede gelişimini sürdürdüğünü gördü. Bunlar ve dünya genelindeki diğer APT eğilimleri Kaspersky’nin en yeni üç aylık tehdit istihbaratı özetinde ele alındı.

Orta Doğu 2. çeyrekte APT saldırılarının ve sahte sızıntıların hedefi oldu

2019’un üçüncü çeyreğinde gerçekleşen gelişmiş kalıcı tehdit (APT) faaliyetleri arasında Orta Doğu ve Güney Kore’yi hedef alan veya bu bölgelerden yayılan bir dizi operasyon yer aldı. Faaliyetlerin çoğu siber casusluk veya maddi kazanca odaklanırken en az bir operasyonun yanlış bilgi yayma amacı taşıdığı belirlendi. Kaspersky araştırmacıları Mayıs ayında, bir İran kurumundan siber casuslukla elde edilmiş bilgilerin internete sızdırıldığını analiz etti. Bu sızıntıların ardında, ExPetr ve 2018 Kış Olimpiyatları’na yönelik siber saldırılarla da bağlantılı olan Hades adlı grubun olduğu düşünülüyor. Bunlar ve dünya genelindeki diğer APT eğilimleri Kaspersky’nin en yeni üç aylık tehdit istihbaratı özetinde ele alındı.

Çekilişten, "mail"den siber saldırı çıkıyor

Yazılım zafiyetlerini hedef alan zararlı yazılımlar, kişisel verilerden kritik altyapılara kadar uzanan ciddi güvenlik risklerine yol açıyor.

MuddyWater nedir? İşte interneti saran yeni tehlike

Ortadoğu kaynaklı siber casusluk grubu MuddyWater tarafından kullanılan siber silahlarda, suçun Çinli, Rus, Türk ve Suudi Arap tehdit gruplarına atılması için çeşitli sahte ipuçları olduğu tespit edildi. Güvenlik araştırmacıları ve yetkililerinin kafalarını karıştırma amacı taşıyan bu sahte ipuçları, Kaspersky Lab’ın yaptığı derinlemesine analizle ortaya çıktı.

Türkiye siber casusların hedefinde

Daha önce de özellikle Orta Asya ve Orta Doğu’da saldırılarda bulunan MuddyWater isimli grubun yönteminin kullanıldığı hedefli oltalama saldırısının yeni adresi Türkiye oldu.

Orta Doğu casusların ‘Dijital Hedef Tahtası’ haline geldi

TrendLabs, Orta Doğu ve Orta Asya’daki işletmeleri hedef alan ve başta Türkiye, Pakistan ve Tacikistan olmak üzere birçok ülkenin kritik sanayi tesisini hedef alan yeni bir saldırı tespit etti. Yeni saldırı, daha önce Orta Asya ve Orta Doğu coğrafyasını tehdit eden saldırılarda kullanılan MuddyWater ile benzerlik gösteriyor.