Gelişmiş Kalıcı Tehditleri (APT’ler) yakından takip eden Kaspersky araştırmacıları, şu anda Türkiye’deki kuruluşları hedef alan 9 aktif tehdit aktörünü gözlemliyor. Bu tehdit aktörleri çeşitli kurumları hedef alırken, Kaspersky araştırmacıları kamu, telekomünikasyon ve enerji sektöründeki kurumların bölgedeki en önemli hedefler olduğunu belirledi.
APT grupları, hedefli saldırılar düzenleyen ve yıllarca aktif kalabilen karmaşık tehdit aktörlerine karşılık geliyor. Bu gruplar genellikle casusluk, finansal kazanç veya bazı durumlarda hacktivizm ile motive oluyorlar. Kaspersky istihbaratına göre bölgedeki önde gelen gruplardan bazıları MuddyWater, FruityArmor ve Sidewinder olarak sıralanıyor. Kaspersky ayrıca yasal makamlarla birlikte çalışarak bu saldırıların arkasındaki siber suçluları takip etmek için gereken istihbaratı sağlıyor.
Söz konusu tehdit aktörleri bölgedeki kurbanlarına sızmak için çok çeşitli teknikler kullanıyor. Bunlar arasında sosyal mühendislik taktikleri, yazılım geliştiricileri hedefleyen sahte iş ilanları ve e-posta mesajları gibi mecralarda yaygın biçimde yer alıyor. APT grupları ayrıca DeadGlyph ve StealerBot gibi sofistike modüler zararlı yazılımlar kullanmanın yanı sıra, MuddyWater APT grubu tarafından hedeflere sızmak için meşru uzaktan erişim uygulamalarını, çevrimiçi hizmetleri ve bulut platformlarını silah olarak kullanıyor. Ayrıca, bu gruplar üçüncü parti sağlayıcıları hedef alabiliyor ve kurbanlarına tedarik zinciri yoluyla sızabiliyor.
Kaspersky Orta Doğu, Türkiye ve Afrika Global Araştırma ve Analiz Ekibi Başkanı Amin Hasbini, şunları söylüyor:
“Mevcut jeopolitik iklim APT faaliyetleri için eşsiz bir yuva niteliğinde. Bu nedenle bu saldırıları araştırmak ve hareketleri hakkında istihbarat elde etmek Türkiye’deki güvenlik ekipleri ve şirketler için hayati önem taşıyor. Araştırmamız, işletmelerin ve devlet kurumlarının ortaya çıkan tehditlerin önemini belirlemesine, saldırganların bir sonraki hamlesini anlamasına ve buna bağlı olarak kendilerini korumak için uygun güvenlik adımlarını atabilmesine olanak tanıyor,”
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT), her APT araştırmasında Kaspersky Tehdit İstihbarat Portalı’nda bulunan kapsamlı raporlar yayınlıyor. Raporlar, önemli APT tespit ve adli tıp özellikleri sunarak etkin hafifletme ve düzeltme fırsatları sağlıyor.
Kaspersky araştırmacıları, APT grupları tarafından düzenlenen hedefli saldırıların kurbanı olmamak için üçüncü tarafların erişimini sınırlandırmayı ve tedarik zincirlerindeki erişimin sürekli olarak denetlenmesini zorunlu kılmayı öneriyor.
Kaynak : 