İSTANBUL (AA) - Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), 2024'ün ikinci çeyreğinde bazı tehdit aktörlerinin olağan düzenlerini koruduğunu, diğerlerinin araçlarını önemli ölçüde güncellediğini ve faaliyet kapsamını genişlettiğini tespit etti.
Şirketten yapılan açıklamaya göre, Kaspersky telemetrisine göre çeşitli sektörleri hedef alan sofistike siber casusluk kampanyalarında bir artış yaşandı. Böylece kamu, ordu, telekomünikasyon ve yargı sistemleri dünya çapında en fazla sayıda tehditle karşı karşıya kaldı.
Geçtiğimiz çeyreğin en önemli gelişmelerinden biri olarak, popüler Linux dağıtımlarında yaygın olarak kullanılan açık kaynaklı bir sıkıştırma aracı olan XZ'nin arka kapısının çalınması oldu. Saldırganlar, yazılım geliştirme ortamında kalıcı erişim elde etmek için sosyal mühendislik tekniklerini kullandı. Kaspersky GReAT, bu tehdidin neden yıllarca tespit edilemediğini açıklayan birkaç ayrıntıyı da ortaya çıkardı.
Buradaki önemli faktörlerden biri, saldırganların arka kapı iletişimlerinin yakalanmasını veya ele geçirilmesini önlemek için bir yineleme engelleme özelliği kullanmasıydı. Ayrıca, arka kapının şifresini çözmek için gereken açık anahtarı gizlemek için x86 kodu içinde özel bir steganografi tekniği kullandılar.
"Hacktivist" faaliyetler bu çeyrekte tehdit ortamının önemli bir unsuru oldu. Jeopolitik koşullar genellikle kötü niyetli eylemleri yönlendiren önemli bir unsur olurken, ikinci çeyrekteki kayda değer saldırıların tümü aktif çatışma bölgeleriyle bağlantılı değildi.
Bunun en iyi örneği Homeland Justice grubunun Arnavutluk'taki kuruluşlara yönelik saldırıları oldu. Saldırganlar 100 TB'ın üzerinde veriyi sızdırmayı, resmi web sitelerini ve e-posta hizmetlerini kesintiye uğratmayı, veritabanı sunucularını ve yedeklerini silmeyi başararak hedef aldıkları kuruluşlara büyük zarar verdi.
Son çeyrekte APT saldırıları için herhangi bir bölge öne çıkmadı. Bunun yerine, faaliyetler tüm bölgeleri etkileyecek şekilde yaygın bir görünüm sergiledi. Bu çeyrekte APT kampanyaları Avrupa, Amerika, Asya, Orta Doğu ve Afrika'yı hedef alarak tehditlerin küresel erişimini ve etkisini vurguladı.
- "Bilgi paylaşımı ve işbirliği çok önemli"
Açıklamada görüşlerine yer verilen Kaspersky GReAT Baş Güvenlik Araştırmacısı David Emm, APT'lerin sürekli olarak evrim geçirdiğini, taktiklerini yeni koşullara uyarladıklarını ve erişim kapsamlarını genişleterek siber dünyada bir güç haline geldiklerini belirtti.
Emm, "Sürekli değişen bu tehditlerle mücadele etmek için siber toplumun birleşmesi, bilgi paylaşması ve sınırlar ötesinde iş birliği yapması çok önemli. Kolektif dikkat ve açık iletişim sayesinde bu tehditlerin bir adım ötesine geçebilir ve dijital dünyamızı koruyabiliriz." açıklamalarında bulundu.
