Olympicdestroyer

Orta Doğu 2. çeyrekte APT saldırılarının ve sahte sızıntıların hedefi oldu

2019’un üçüncü çeyreğinde gerçekleşen gelişmiş kalıcı tehdit (APT) faaliyetleri arasında Orta Doğu ve Güney Kore’yi hedef alan veya bu bölgelerden yayılan bir dizi operasyon yer aldı. Faaliyetlerin çoğu siber casusluk veya maddi kazanca odaklanırken en az bir operasyonun yanlış bilgi yayma amacı taşıdığı belirlendi. Kaspersky araştırmacıları Mayıs ayında, bir İran kurumundan siber casuslukla elde edilmiş bilgilerin internete sızdırıldığını analiz etti. Bu sızıntıların ardında, ExPetr ve 2018 Kış Olimpiyatları’na yönelik siber saldırılarla da bağlantılı olan Hades adlı grubun olduğu düşünülüyor. Bunlar ve dünya genelindeki diğer APT eğilimleri Kaspersky’nin en yeni üç aylık tehdit istihbaratı özetinde ele alındı.

Kış Olimpiyatları’na OlympicDestroyer zararlı yazılımı damga vurdu

Kaspersky Lab Global Araştırma ve Analiz Ekibi, OlympicDestroyer adlı zararlı yazılım hakkında yaptığı çalışmaların sonuçlarını yayınladı. Hazırlanan raporda, tehdit avcılarının saldırının gerçek kaynağını bulmasını engellemek amacıyla geliştiriciler tarafından solucanın içine bir aldatmaca yerleştirildiği teknik olarak kanıtlandı.