ESET Research tarafından APT35/APT42 (diğer adlarıyla Charming Kitten, TA453 ya da PHOSPHORUS) olarak izlenen Ballistic Bobcat; eğitim, hükumet ve sağlık kuruluşlarının yanı sıra insan hakları aktivistleri ve gazetecileri de hedef alan, muhtemelen İran bağlantılı, ileri düzey ve kalıcı bir tehdit grubu. Grubun en aktif olduğu bölgeler İsrail, Orta Doğu ve Amerika Birleşik Devletleri. Amacı siber […]

Devamı: ESET, Ballistic Bobcat APT Grubunun Sponsor İsimli Yeni Saldırısını Keşfetti
Kaynak Technopat

Mandiant’tan güvenlik araştırmacılarının bulgularına göre Rusya merkezli bir bilişim teknolojileri şirketinin geliştirdiği CosmicEnergy zararlı yazılımı Asya, Avrupa ve Orta Doğu’da yer alan çeşitli endüstriyel sistemleri yönetmeye yarayan RTU cihazlarını hedefliyor. İlk olarak Aralık 2021 tarihinde Rus bir IP adresi tarafından VirusTotal’de rastlanan zararlı, Ukrayna’yı hedef alan Industroyer ve Industroyer V2 zararlı kampanyalarıyla da çeşitli benzerlikler […]

Devamı: Yeni CosmicEnergy Zararlısı Kritik Altyapıları Hedefliyor
Kaynak Technopat

Siber  güvenlik şirketi ESET, Ekim 2022’den Mart 2023 sonuna kadar ESET araştırmacıları tarafından izlenen, araştırılan ve analiz edilen gelişmiş kalıcı  tehdit (APT) gruplarının etkinliklerini özetleyen APT Faaliyet Raporunu yayınladı. 6 aylık dönemler halinde yayımlanan rapor bu dönemde, Ke3chang ve Mustang Panda gibi Çin bağlantılı tehdit aktörleri Avrupa şirketlerine odaklandı. İsrail’de, İran bağlantılı grup, OilRig, yeni […]

Devamı: ESET, APT Gruplarının Etkinliklerini Özetleyen Faaliyet Raporu Yayınladı
Kaynak Technopat

Kaspersky’nin son yayınladığı rapora göre, Tomiris adlı arka kapı (backdoor) zararlısını geliştiren hacker grubu, Orta Asya’da istihbarat toplamak amacıyla yeni siber saldırılar düzenliyor. Tomiris özellikle hükümetleri ve diplomatik kuruluşları hedef alarak, iç yazışmaları ve gizli belgeleri çalmayı hedefliyor. Grup 2021’de ilk kez ortaya çıktığında, SolarWinds saldırısının faili olarak bilinen Rus devlet destekli hacker grubu Nobelium […]

Devamı: Tomiris Hacker Grubu, Orta Asya’dan İstihbarat Toplamaya Çalışıyor
Kaynak Technopat

Symantec araştırmacıları tarafından yayınlanan bir rapora göre, Afrikalı telekomünikasyon şirketleri 2022’nin Kasım ayından beri sürekli Çinli bir hacker grubunun saldırısına uğruyor. Güvenlik araştırmacıları tarafından DaggerFly kod adıyla anılan saldırganlar elde edilen bulgulara göre hedeflerine sızabilmek için MgBot ve PlugX zararlı ailesinden yararlanıyor. MgBot daha önce de birtakım Çinli APT grupları ile ilişkilendirilmişti. Saldırılar ilk olarak […]

Devamı: Çinli Hackerlar Afrikalı Telekom Şirketlerine Saldırıyor
Kaynak Technopat

Polonya Milli Savunma Bakanlığı, Ghostwriter olarak bilinen Belaruslu bir hacker grubunun arkasında olduğunu düşündüğü son dezenformasyon kampanyası hakkında bir uyarı yayınladı. Kampanyanın bir parçası olarak, siber güvenlik uzmanlarının UNC1151 olarak da adlandırdığı APT grubu, barışı koruma ve insani yardım operasyonları yürütmeye odaklanan Litvanya-Polonya-Ukrayna tugayına askere alımlarla ilgili sahte mesajlar gönderdi. Bilgisayar korsanları, tugayın Ukrayna’daki askeri […]

Devamı: Rus Hackerlar, Polonya’ya Karşı Dezenformasyon Saldırıları Yapıyor
Kaynak Technopat

Dijital güvenlik şirketi ESET, Radicati’nin 2023 Gelişmiş Sürekli Tehdit (APT) Koruması Market Quadrant raporunda ‘En İyi Oyuncu’ seçildi. ESET Teknoloji Başkanı Juraj Malcho Radicati’den aldıkları ödülle gurur duyduklarını belirtti. Elde edilen başarı ESET’in genişlik ve derinlikte işlevsellik sunan ürünleriyle pazar lideri olmasının yanı sıra gelecek için sağlam bir vizyona sahip olduğunun da bir göstergesi durumunda. ESET’in […]

Devamı: ESET, Radicati Market Quadrant’ta Dördüncü Kez “En İyi Oyuncu” Seçildi
Kaynak Technopat

Daha önce çeşitli Hindistan ve Afganistan hedeflerine yönelik zararlı kampanyaları yürütmesiyle bilinen bir APT grubu, bu sefer de Hindistan Savunma Bakanlığına ait ar-ge birimlerini hedefledi. Siber güvenlik şirketi Cyble’ın yayınladığı rapora göre bu saldırıların arkasında SideCopy adında Pakistan hükümeti destekli olduğu düşünülen hackerlar var. SideCopy, genellikle Hindistan’a atfedilen SideWinder adında başka bir APT grubunu taklit […]

Devamı: Pakistan Destekli Hackerlar, Hindistan Savunma Bakanlığını Hedef Aldı
Kaynak Technopat