ESET APT Faaliyet Raporu T3 2022

ESET Research 2022 T3, belirli APT gruplarının etkinliklerine dair araştırma ve analizlere genel bakış

ESET APT Faaliyet Raporu 2022, T3, ESET araştırmacıları tarafından Eylül 2022den Aralık sonuna kadar izlenen, araştırılan ve analiz edilen belirli gelişmiş sürekli tehdit (APT) gruplarının etkinliklerini özetliyor.

Bu dönemde Rusya ile bağlantılı APT grupları, yıkıcı veri silici yazılımlar ve fidye yazılımlar kullanarak, özellikle Ukraynayı hedef alan operasyonlarda yer almaya devam etti. Birçok vakanın yanı sıra Ukrayna’da kötü şöhretli Sandworm grubunun bir enerji sektörü şirketine karşı önceden bilinmeyen bir veri silici yazılımı kullandığını tespit ettik. APT gruplarının operasyonları genellikle devlet veya devlet destekli katılımcılar tarafından gerçekleştirilir. Söz konusu saldırı, Ekim ayında Rus silahlı kuvvetlerinin enerji altyapısını hedef alan füze saldırıları başlatmasıyla aynı dönemde gerçekleşmiştir. Bu saldırılar arasındaki koordinasyonu kanıtlayamasak da, Sandworm ve Rusya askeri güçlerinin aynı amacı taşıdığı öne sürülüyor.

ESET araştırmacıları ayrıca Japonya’daki siyasileri hedef alan bir MirrorFace hedefli kimlik avı saldırısı tespit etti ve bazı Çin bağlantılı grupların hedefinde aşama değişikliği fark etti – Goblin Panda, Mustang Panda’nın Avrupa ülkelerine olan ilgisini kopyalamaya başladı. İran bağlantılı gruplar da saldırılarına devam etti – POLONIUM, İsrail şirketlerinin yanı sıra, bu şirketlerin yabancı yan kuruluşlarını da hedef almaya başladı ve MuddyWater muhtemelen, aktif bir güvenlik hizmeti sağlayıcısının güvenliğine sızdı. Kuzey Kore bağlantılı gruplar, dünyanın çeşitli yerlerindeki kripto para şirketlerine ve borsalarına sızmak için eski güvenlik açıklarını kullandı. İlginç bir şekilde Konni, tuzak belgelerde kullandığı dilleri genişleterek, listesine İngilizceyi de ekledi; bu da her zamanki Rusya ve Kore hedeflerine odaklanmadığı anlamına gelebilir. Ayrıca, Orta Asya’daki önemli devlet kurumlarını hedef alan bir siber casusluk grubu keşfettik ve SturgeonPhisher adını verdik.

ESET APT Faaliyet Raporu T3 2022’de açıklanan kötü amaçlı faaliyetler ESET ürünleri tarafından algılanır; paylaşılan istihbarat çoğunlukla tescilli ESET telemetrisine dayanır ve ESET Research tarafından doğrulanmıştır.

Bu raporda açıklanan APT gruplarından etkilenen ülkeler, bölgeler ve sektörler şunlardır:

Hedeflenen ülkeler ve bölgeler:

Orta Asya
Mısır
Avrupa Birliği
Hong Kong
İsrail
Japonya
Letonya
Polonya
Suudi Arabistan
Sırbistan
Güney Kore
Tanzanya
Ukrayna
Amerika Birleşik Devletleri

Hedeflenen sektörler

Blockchain tabanlı çözüm (Web3) geliştiriciler
Kripto para firmaları ve borsaları
Savunma
Enerji endüstrisi
Mühendislik
Finansal hizmetler
Bahis şirketleri
Lojistik
Güvenlik hizmeti sağlayıcılar
Üretim
Ulusal ve yerel yönetimler
Siyasi oluşumlar
Uydu iletişim şirketleri

ESET APT Faaliyet Raporları, ESET APT Raporları PREMIUM müşterilerine sağlanan siber güvenlik istihbarat verilerinin yalnızca bir bölümünü içerir. Daha fazla bilgi için ESET Threat Intelligence web sitesini ziyaret edin.

ESET APT Faaliyet Raporu T3 2022

Raporu okuyun