Hacker’lar taşınabilir platformlar üzerinden faaliyetlerini artırdı

Hacker'lar taşınabilir platformlar üzerinden faaliyetlerini artırdı 1

Kaspersky açıklamasına nazaran, 2020’nin birinci çeyreğindeki APT faaliyetlerinde, ziyanlı yazılımlar taşınabilir platformları daha sık maksat aldı.

Ayrıyeten, yeni kümelerin Asya’daki faaliyetlerini ağırlaştırdıkları, klâsik gelişmiş kümelerin ise operasyonlarında çok daha seçici oldukları tespit edildi.

Son üç aylık APT eğilimleri özeti, Kaspersky’nin tehdit istihbaratı araştırmalarının yanı sıra öbür kaynaklardan toplanan bilgileri de içeriyor.

Yılın birinci çeyreğinde elde edilen bulgulara nazaran, Asya’daki APT faaliyetleri; Güneydoğu Asya, Güney Kore ve Japonya’daki ataklarla arttı.

Yeni APT kümelerinin CactusPete ve Lazarus üzere tanınmış kümelerin yanında varlığını hissettirmeye başladığı da gözlemlendi.

Öte yandan, Kaspersky taşınabilir taarruzlara odaklanan birçok taarruz hakkında raporlar yayınladı.

Bunlar ortasında, Hong Kong’da iOS ve Android aygıtlarına yönelik LightSpy tuzak saldırısı ve Güneydoğu Asya’daki kurbanları maksat alan PhantomLance isimli Android casusluk saldırısı yer alıyor.

Taşınabilir ziyanlı yazılımları sırf Asya’yı amaç alan APT kümeleri kullanmıyor.

Örneğin, TransparentTribe isimli küme, “USBWorm” ismini verdikleri yeni bir modülle Afganistan ve Hindistan’daki kullanıcıları maksat alan bir atak düzenledi ve geliştirilen ziyanlı yazılım Android aygıtlarını etkiledi.

Akında kullanılan ziyanlı yazılım, GitHub’da herkese açık bulunabilen açık kaynaklı “AhMyth” Android uzaktan idare aracının değiştirilmiş bir sürümüydü.

“Mobil platformlara yönelik ataklar artıyor”

Kovid-19 salgını da mart ayının ortasından beri çeşitli APT kümeleri tarafından kurbanları çekmek için kullanılıyor, lakin bunun kurbanlardan yararlanmak için kullanılan tanınan bir husus olmanın dışında yeni bir taktik için değerlendirildiği şimdi görülmedi.

Kovid-19 konusunu kullanan APT kümeleri ortasında Kimsuky, Hades ve DarkHotel yer alıyor.

Açıklamada görüşlerine yer verilen Kaspersky Küresel Araştırma ve Tahlil Takımı Baş Güvenlik Araştırmacısı Vincente Diaz, APT faaliyetlerinin salgın sırasında durmadığını belirterek, “Bazı tehdit kümeleri bu durumdan farklı biçimlerde yararlanmaya çalıştı. Örneğin, prestijlerini artırmak için bu periyotta sıhhat kuruluşlarını amaç almayacaklarını açıklayanlar oldu. Elde ettiğimiz bulgular APT faaliyetlerini yönlendiren en değerli etkenlerin finansal yarar ve jeopolitik mevzular olmaya devam ettiğini gösteriyor.” sözlerini kullandı.

Son 2 yıl içinde ortaya çıkan kümelerin kalıcı tehditler olarak yerlerini sağlamlaştırmış durumda olduğunu aktaran Diaz, şunları kaydetti:

“Mobil platformlara yönelik hücumlar artmaya devam ediyor. Yeni kümeler yaratıcı tahlillerle ortaya çıkarken daha deneyimli kümeler ise neredeyse görünmez hale geldi. Bunun mümkün nedeni hepimizin karşı karşıya kaldığı değişken kurallar olabilir. Her vakit olduğu üzere, her şeyi göremediğimizi ve şimdi radarımıza girmeyen yahut büsbütün anlamadığımız faaliyetler olabileceğini hatırlatmakta yarar var. Bu nedenle bilindik ve bilinmedik tehditlere karşı korunmak herkes için büyük ehemmiyet taşıyor.”

Kaspersky araştırmacıları, bir tehdit kümesi tarafından düzenlenen taarruzlardan etkilenmemek için kullanıcılara şunları öneriyor:

“Güvenlik merkezi takımlarınızın en yeni tehdit istihbaratı bilgilerine ulaşmasını sağlayın. Uç nokta düzeyinde tespit, soruşturma ve olaylara vaktinde müdahale için Kaspersky Endpoint Detection and Response üzere bir uç nokta tespit ve müdahale tahlili kullanın. Uç nokta güvenlik tahlillerinizin taşınabilir aygıtlar için de müdafaa sağladığından emin olun.”

Bir Cevap Yazın