ESET, NISAN-EYLUL 2025 DONEMINI KAPSAYAN GELISMIS KALICI TEHDIT RAPORUNU YAYIMLADI
ESET, NISAN-EYLUL 2025 DONEMINI KAPSAYAN GELISMIS KALICI TEHDIT RAPORUNU YAYIMLADI
KURULUSTAN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
SIBER GUVENLIK ALANINDA DUNYA LIDERI OLAN ESET, NISAN-EYLUL 2025 DONEMINI KAPSAYAN GELISMIS KALICI TEHDIT (APT) RAPORUNU YAYIMLADI. CIN ILE BAGLANTILI APT GRUPLARI, PEKIN`IN JEOPOLITIK HEDEFLERINI ILERLETMEYE DEVAM EDEREK “ORTADAKI DUSMAN” TEKNIGININ KULLANIMINI ARTIRDI VE BIRKAC LATIN AMERIKA ULKESINDEKI HUKUMETLERI HEDEF ALDI. RUSYA ILE BAGLANTILI APT GRUPLARI, UKRAYNA VE BIRKAC AVRUPA BIRLIGI UYE ULKESINE YONELIK OPERASYONLARINI YOGUNLASTIRDI VE OPERASYONLARINI GENISLETTI. RUSYA ILE BAGLANTILI BIR TEHDIT AKTORU OLAN INEDIBLEOCHOTENSE, ESET`I TAKLIT EDEN BIR SPEARPHISHING KAMPANYASI YURUTTU.
ESET RESEARCH, ESET ARASTIRMACILARI TARAFINDAN NISAN-EYLUL 2025 TARIHLERI ARASINDA BELGELENEN SECKIN APT GRUPLARININ FAALIYETLERINI VURGULAYAN EN SON APT FAALIYET RAPORUNU YAYIMLADI. IZLENEN DONEMDE, CIN ILE BAGLANTILI APT GRUPLARI PEKIN`IN JEOPOLITIK HEDEFLERINI ILERLETMEYE DEVAM ETTI. ESET, FAMOUSSPARROW GRUBUNUN, TRUMP YONETIMININ LATIN AMERIKA`YA OLAN STRATEJIK ILGISINE BIR YANIT OLARAK VE MUHTEMELEN DEVAM EDEN ABD-CIN GUC MUCADELESININ ETKISIYLE HEM ILK ERISIM HEM DE YANAL HAREKET ICIN GIDEREK ARTAN BIR SEKILDE `ORTADAKI DUSMAN` TEKNIGINI KULLANDIGINI GOZLEMLEDI. FAMOUSSPARROW GRUBU, LATIN AMERIKA`YA BIR SALDIRI BASLATTI VE BOLGEDEKI BIRCOK DEVLET KURUMUNU HEDEF ALDI. AVRUPA GENELINDE, HUKUMET KURUMLARI, RUSYA ILE BAGLANTILI APT GRUPLARININ UKRAYNA VE BIRKAC AVRUPA BIRLIGI UYE ULKESINE YONELIK OPERASYONLARINI YOGUNLASTIRMASIYLA SIBER CASUSLUGUN ANA ODAK NOKTASI OLMAYA DEVAM ETTI.
OZELLIKLE, RUSYA ILE BAGLANTILI GRUPLARIN UKRAYNA DISINDAKI HEDEFLERI BILE UKRAYNA ILE STRATEJIK VEYA OPERASYONEL BAGLANTILAR SERGILEDI VE BU DA ULKENIN RUSYA`NIN ISTIHBARAT CABALARININ MERKEZINDE YER ALMAYA DEVAM ETTIGI FIKRINI PEKISTIRDI. ROMCOM, WINRAR`DAKI BIR SIFIR GUN GUVENLIK ACIGINI ISTISMAR EDEREK KOTU AMACLI DLL`LER DAGITTI VE AB VE KANADA`DAKI FINANS, IMALAT, SAVUNMA VE LOJISTIK SEKTORLERINE ODAKLANAN CESITLI ARKA KAPILAR SAGLADI. SIFIR GUN ISTISMARLARI PAHALI OLDUGUNDAN HEM GAMAREDON HEM DE SANDWORM GRUPLARI, COK DAHA UCUZ OLAN SPEARPHISHING TEKNIGINI BIRINCIL SALDIRI YONTEMI OLARAK KULLANDI. GAMAREDON, OPERASYONLARININ YOGUNLUGU VE SIKLIGINDA BELIRGIN BIR ARTISLA UKRAYNA`YI HEDEF ALAN EN AKTIF APT GRUBU OLMAYA DEVAM ETTI. BENZER SEKILDE, SANDWORM DA UKRAYNA`YA ODAKLANDI - ANCAK GAMAREDON`UN SIBER CASUSLUK FAALIYETLERINDEN FARKLI OLARAK YIKIM AMACLIYDI. BUYUK OLCUDE HUKUMET, ENERJI, LOJISTIK VE TAHIL SEKTORLERINE YOGUNLASTI. MUHTEMEL HEDEFI UKRAYNA EKONOMISINI ZAYIFLATMAKTI.
BELARUS ILE BAGLANTILI FROSTYNEIGHBOR GRUBU, ROUNDCUBE`DEKI BIR XSS GUVENLIK ACIGINI ISTISMAR ETTI. POLONYA VE LITVANYA SIRKETLERI, POLONYA SIRKETLERINI TAKLIT EDEN SPEARPHISHING E-POSTALARININ HEDEFI OLDU. E-POSTALAR, YAPAY ZEKÂ TARAFINDAN OLUSTURULAN ICERIGI ANIMSATAN BIR YAPIYA SAHIP, BELIRGIN BIR SEKILDE KULLANILAN VE BIRLESTIRILEN MADDE ISARETLERI VE EMOJILER ICERIYORDU. BU DA KAMPANYADA YAPAY ZEKÂNIN KULLANILMIS OLABILECEGINI DUSUNDURUYOR. TESLIM EDILEN YUKLER ARASINDA BIR KIMLIK BILGISI HIRSIZI VE BIR E-POSTA MESAJI HIRSIZI BULUNUYORDU.
ESET TEHDIT ARASTIRMALARI DIREKTORU JEAN-IAN BOUTIN, `ILGINC BIR SEKILDE, RUSYA ILE BAGLANTILI BIR TEHDIT AKTORU OLAN INEDIBLEOCHOTENSE, ESET`I TAKLIT EDEN BIR SPEARPHISHING KAMPANYASI YURUTTU. BU KAMPANYA, KALAMBUR ARKA KAPISI ILE BIRLIKTE MESRU BIR ESET URUNUNUN INDIRILMESINE YOL ACAN TROJANIZE BIR ESET YUKLEYICISI ICEREN E-POSTALAR VE SIGNAL MESAJLARINI ICERIYORDU. CIN ILE BAGLANTILI GRUPLAR, ESET ARASTIRMACILARI TARAFINDAN SON ZAMANLARDA ASYA, AVRUPA, LATIN AMERIKA VE ABD`DE GOZLEMLENEN KAMPANYALARLA OLDUKCA AKTIF OLMAYA DEVAM EDIYOR. BU KURESEL YAYILMA, CIN ILE BAGLANTILI TEHDIT AKTORLERININ, PEKIN`IN MEVCUT JEOPOLITIK ONCELIKLERINI DESTEKLEMEK ICIN HAREKETE GECIRILMEYE DEVAM ETTIGINI GOSTERIYOR.” ACIKLAMASINI YAPTI.
ASYA`DA APT GRUPLARI, ONCEKI RAPORLAMA DONEMINDE OLDUGU GIBI HUKUMET KURUMLARININ YANI SIRA TEKNOLOJI, MUHENDISLIK VE IMALAT SEKTORLERINI HEDEF ALMAYA DEVAM ETTI. KUZEY KORE ILE BAGLANTILI TEHDIT AKTORLERI, GUNEY KORE VE TEKNOLOJI SEKTORUNE, OZELLIKLE DE REJIMIN ONEMLI BIR GELIR KAYNAGI OLAN KRIPTO PARA BIRIMINE YONELIK OPERASYONLARDA OLDUKCA AKTIF OLMAYA DEVAM ETTI.
ESET, HAZIRAN VE EYLUL AYLARI ARASINDA FAMOUSSPARROW`UN LATIN AMERIKA`DA COGUNLUKLA DEVLET KURUMLARINA YONELIK CESITLI OPERASYONLAR YURUTTUGUNU DE GOZLEMLEDI. BUNLAR, ESET`IN BU DONEMDE GRUBA ATFETTIGI FAALIYETLERIN BUYUK BIR KISMINI OLUSTURUYOR VE BU BOLGENIN SON AYLARDA GRUBUN ANA OPERASYONEL ODAK NOKTASI OLDUGUNU GOSTERIYOR. BU FAALIYETLER, TRUMP YONETIMININ LATIN AMERIKA`YA OLAN ILGISININ YENIDEN CANLANMASIYLA BOLGEDE SU ANDA DEVAM EDEN ABD-CIN GUC MUCADELESIYLE KISMEN BAGLANTILI OLABILIR. GENEL OLARAK, FAMOUSSPARROW`UN `LATIN AMERIKA TURU`NDA GOZLEMLENEN KURBANLAR ARASINDA ARJANTIN`DEKI BIRCOK DEVLET KURUMU, EKVADOR`DAKI BIR DEVLET KURUMU, GUATEMALA`DAKI BIR DEVLET KURUMU, HONDURAS`DAKI BIRCOK DEVLET KURUMU VE PANAMA`DAKI BIR DEVLET KURUMU BULUNMAKTADIR.
ESET URUNLERI, MUSTERILERININ SISTEMLERINI BU RAPORDA ACIKLANAN KOTU AMACLI FAALIYETLERDEN KORUR. BURADA PAYLASILAN ISTIHBARAT, COGUNLUKLA ESET`IN TESCILLI TELEMETRI VERILERINE DAYANMAKTADIR. AYRICA BELIRLI APT GRUPLARININ FAALIYETLERINI AYRINTILI OLARAK ACIKLAYAN DERINLEMESINE TEKNIK RAPORLAR VE SIK FAALIYET GUNCELLEMELERI HAZIRLAYAN ESET ARASTIRMACILARI TARAFINDAN DOGRULANMISTIR. ESET APT RAPORLARI OLARAK BILINEN BU TEHDIT ISTIHBARATI ANALIZLERI, VATANDASLARI, KRITIK ULUSAL ALTYAPIYI VE YUKSEK DEGERLI VARLIKLARI SUCLULARIN VE DEVLETLERIN YONETTIGI SIBER SALDIRILARDAN KORUMAKLA GOREVLI KURULUSLARA YARDIMCI OLMAKTADIR.
ESET APT RAPORLARI VE YUKSEK KALITELI, EYLEME GECIRILEBILIR TAKTIK VE STRATEJIK SIBER GUVENLIK TEHDIT ISTIHBARATI SAGLAMA KONUSUNDA DAHA FAZLA BILGI ICIN ESET TEHDIT ISTIHBARATI SAYFASINA BAKABILIRSINIZ.