Kaspersky ’nin 2023 ’şan ikinci çeyreğine müteveccih Gelişmiş Kalıcı Tehdit APT trendleri hakkındaki son raporunda analistler, yeni ve mevcut kampanyaların gelişimini masaya yatırdı. Rapor aktüellenen vasıta setleri, yeni makûs emelli yazılım varyantlarının oluşturulması ve tehdit oyuncuları tarafından yeni tekniklerin özümsenmesi dahil olmak üzere yeni yarıyıldaki APT faaliyetlerine ışık yakalıyor.

iOS için daha evvel keşfedilmemiş makûs emelli yazılım platformunun kullanımını da kapsayan ve uzun vakittir devam eden “Operation Triangulation” kampanyasının sarihe çıkması bu yarıyılın ehemmiyetli büyümelerinden biri oldu. Uzmanlar ayrıca herkesin farkında olması gerektiğine inandıkları başka acayip büyümeler de yeni raporda paylaştılar. 

Raporda öne çıkan ehemmiyetli noktalar şöyle:

Asya-Pasifik yeni bir tehdit oyuncusuyla tanışıyor- Mysterious Elephant

Kaspersky, Asya-Pasifik bölgesinde faaliyet gösteren ve “Mysterious Elephant” Sırlı Fil olarak adlandırılan yeni bir tehdit oyuncuyu ortaya çıkardı. Söz mevzusu tehdit oyuncuyu son kampanyalarında kurbanın bilgisayarında dosya ve komut yürütebilen ve virüslü sistemde yürütülmek üzere uzak sunucudan dosya veya komut alabilen yeni arka kapı aileleri kullandı. Kaspersky analistleri yazılımın Confucius ve SideWinder ile eşliklerini gözlemlemiş olsa da, Mysterious Elephant kendisini değişiklerinden ayıran farklı ve eşsiz bir TTP setine sahip.

Aktüellenen vasıta setleri: Lazarus yeni hasarlı yazılım varyantı geliştirdi,

BlueNoroff macOS ’a saldırdı

Tehdit oyuncuları, Lazarus ’un MATA çerçevesini yükseltmesi ve MATA makûs emelli yazılım ailesinin yeni bir varyantı olan MATAv5 ’i tanıtmasıyla tekniklerini kesintisiz olarak geliştirdiğini gösteriyor. Lazarus ’un finansal hücum odaklı bir alt grubu olan BlueNoroff, son kampanyalarda Truva atı bulaşmış PDF okuyucuların kullanımı, macOS makûs emelli yazılımlarının uygulanması ve Rust programlama dili de dahil olmak üzere yeni dağıtım usulleri ve programlama dilleri kullanıyor. Ayrıca ScarCruft APT grubu, Mark-of-the-Web MOTW güvenlik mekanizmasından kaçan yeni bulaşma usulleri geliştirdi. Bu tehdit oyuncularının kesintisiz geliştirdiği stratejiler, siber güvenlik uzmanları açısından yeni güçlükler ortaya koyuyor.

Jeopolitik tesirler APT faaliyetlerinin başlıca itici eforu olmaya devam ediyor

APT kampanyaları coğrafi olarak dağınık kalmaya devam ediyor. Saldırganlar hamlelerini Avrupa, Latin Amerika, Orta Doğu ve Asya ’nın muhtelif bölgelerinde yoğunlaştırıyor. Sağlam bir jeopolitik zemine sahip olan siber ajanlık, bu gayretlerin baskın bir gündemi olmaya devam ediyor.

Kaspersky Evrensel Araştırma ve Tahlil Takımı GReAT Güvenlik Araştırmaları Lideri David Emm, şunları söylüyor: “Bazı tehdit oyuncuları sosyal mühendislik gibi aşina stratejilere bağlı kalırken, değişikleri evrim geçirerek vasıta setlerini yeniliyor ve faaliyetlerini genişletiyor. Dahası, ‘Operation Triangulation ’ kampanyasının arttakiler gibi yeni ve gelişmiş oyuncular kesintisiz olarak sahaya çıkıyor. Bu oyuncu, sıfır tıklamalı iMessage istismarları yoluyla dağıtılan, daha evvel belirsiz bir iOS makûs emelli yazılım platformu kullanıyor. Bu şartlarda tehdit istihbaratı ve doğru korunma vasıtaları eşliğinde tetikte olmak, küresel firmalar için çok ehemmiyetli, Böylece kendilerini hem mevcut hem de yeni ortaya çıkan tehditlere karşı gözetebilirler. Üç aylık analizlerimiz, siber güvenlik takımlarının alakalı tehlikelerle çaba etmesine ve bunları eksiltmesine takviyeci olmak için APT grupları arasındaki en ehemmiyetli büyümeleri vurgulamak üzere planlandı.”

APT Q2 2023 trendleri raporunun tamamını okumak için lütfen Securelist ’i ziyaret edin.

Kaspersky analistleri, öğrenilen veya belirsiz bir tehdit oyuncusunun amaçlı ataklarının kurbanı olmamak için alttaki tedbirlerin alınmasını öneriyor:

Sisteminizin güvenliğini sağlamak için işletim sisteminizi ve değişik üçüncü taraf yazılımlarını en son versiyonlarına şipşak aktüelleyin. Muhtemel güvenlik sarihlerinden ve güvenlik tehlikelerinden korunmak için kumpaslı bir aktüelleme programına sahip olmak ehemmiyetlidir. GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimiyle siber güvenlik takımınızı en yeni amaçlı tehditlerle çaba edecek biçimde geliştirin. Tehdit oyuncuları tarafından kullanılan hakikat TTP ’lerle aktüel kalmak için en son Tehdit İstihbaratı bilgilerini kullanın. Uç nokta seviyesinde tespit, araştırma ve hadiselerin zamanında düzenlenmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini uygulayın. Özel hizmetler, yüksek profilli hamlelerle gayrete takviyeci olabilir. Kaspersky Managed Detection and Response hizmeti, izinsiz girişleri erken safhalarında, failler niyetlerine erişmeden evvel tespit etmeye ve durdurmaya takviyeci olabilir.  Bir hücumla karşılaşırsanız, Kaspersky Hadise Müdahale hizmeti gidişata müdahale ederek neticeleri en aza indirmenize, özellikle de güvenliği ihlal edilmiş düğümleri tanımlamanıza ve altyapıyı gelecekteki eş hücumlardan gözetmenize takviyeci olur.

Kaynak: BYZHA Beyaz Haber Ajansı