ESET'in faaliyet raporu: Tehdit gruplarının hedefi devlet kurumları
ESET Research, Rusya, Çin ve İran'a bağlı grupların siber savaşlarına dikkat çeken en son APT Faaliyet Raporu'nu yayımladı.
DUVAR - Dijital güvenlik şirketi ESET, Ekim 2023'ten Mart 2024 sonuna kadar ESET araştırmacıları tarafından belgelenen seçilmiş gelişmiş kalıcı tehdit (APT) gruplarının dikkate değer faaliyetlerini özetleyen en son APT Faaliyet Raporu'nu yayımladı.
Rapora göre, Kuzey Kore'ye bağlı gruplar havacılık ve savunma şirketleri ile kripto para sektörünü hedef almaya devam etti. Rusya'ya bağlı gruplar, faaliyetlerini Avrupa Birliği içinde casusluk ve Ukrayna'ya yönelik saldırılara odakladı. Öte yandan, Çin'e bağlı bazı tehdit aktörleri, VPN'ler ve güvenlik duvarları gibi kamuya açık cihazlardaki ve Confluence ve Microsoft Exchange Server gibi yazılımlardaki güvenlik açıklarından yararlanarak birden fazla sektördeki hedeflere ilk erişimi sağladı.
ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin "Kampanyaların çoğunun hedefi devlet kurumları ve belirli dikey sektörler: Örneğin, Ukrayna altyapısına yönelik sürekli ve aralıksız saldırılarda hedef alınanlar. Avrupa, çeşitli tehdit aktörlerinden gelen daha çeşitli saldırılara maruz kaldı. Rusya'ya bağlı gruplar, Çin'e bağlı tehdit aktörlerinin de istikrarlı bir varlık gösterdiği Avrupa Birliği'nde casusluğa odaklanmayı güçlendirdi ve bu da hem Rusya'ya hem de Çin'e bağlı grupların Avrupa meselelerine olan ilgisinin devam ettiğini gösteriyor" dedi.