Kaspersky’nin 2023’ün ikinci çeyreğine yönelik Gelişmiş Kalıcı Tehdit (APT) trendleri hakkındaki son raporunda araştırmacılar, yeni ve mevcut kampanyaların gelişimini masaya yatırdı.
iOS için daha önce keşfedilmemiş kötü amaçlı yazılım platformunun kullanımını da içeren ve uzun süredir devam eden “Operation Triangulation” kampanyasının açığa çıkması bu dönemin önemli gelişmelerinden biri oldu. Uzmanlar ayrıca herkesin farkında olması gerektiğine inandıkları başka ilginç gelişmeler de yeni raporda paylaştılar.
Raporda öne çıkan önemli noktalar şöyle:
Asya-Pasifik yeni bir tehdit aktörüyle tanışıyor- Mysterious Elephant
Asya-Pasifik bölgesinde faaliyet gösteren ve “Mysterious Elephant” (Gizemli Fil) olarak adlandırılan yeni bir tehdit aktörü ortaya çıktı. Söz konusu tehdit aktörü son kampanyalarında kurbanın bilgisayarında dosya ve komut yürütebilen ve virüslü sistemde yürütülmek üzere uzak sunucudan dosya veya komut alabilen yeni arka kapı aileleri kullandı. Yazılımın Confucius ve SideWinder ile benzerliklerini gözlemlemiş olsa da, Mysterious Elephant kendisini diğerlerinden ayıran farklı ve benzersiz bir TTP setine sahip.
BlueNoroff macOS’a saldırdı
Tehdit aktörleri, Lazarus’un MATA çerçevesini yükseltmesi ve MATA kötü amaçlı yazılım ailesinin yeni bir varyantı olan MATAv5’i tanıtmasıyla tekniklerini sürekli olarak geliştirdiğini gösteriyor. Lazarus’un finansal saldırı odaklı bir alt grubu olan BlueNoroff, son kampanyalarda Truva atı bulaşmış PDF okuyucuların kullanımı, macOS kötü amaçlı yazılımlarının uygulanması ve Rust programlama dili de dahil olmak üzere yeni dağıtım yöntemleri ve programlama dilleri kullanıyor. Ayrıca ScarCruft gelişmiş kalıcı tehdit grubu, Mark-of-the-Web (MOTW) güvenlik mekanizmasından kaçan yeni bulaşma yöntemleri geliştirdi. Bu tehdit aktörlerinin sürekli geliştirdiği taktikler, siber güvenlik uzmanları açısından yeni zorluklar ortaya koyuyor.
Jeopolitik etkiler
Gelişmiş Kalıcı Tehdit kampanyaları coğrafi olarak dağınık kalmaya devam ediyor. Saldırganlar saldırılarını Avrupa, Latin Amerika, Orta Doğu ve Asya’nın çeşitli bölgelerinde yoğunlaştırıyor. Sağlam bir jeopolitik zemine sahip olan siber casusluk, bu çabaların baskın bir gündemi olmaya devam ediyor.