Kaspersky’nin araştırmasına göre, Orta Doğu, Türkiye ve Afrika bölgesi, 2024’ün başından bu yana izlenen 25 gelişmiş kalıcı tehdit (APT – Advanced Persistent Threat) grubunun odak noktası konumunda. Bulgular, bu grupların finansal hizmetler, kritik altyapı, savunma ve kamu kurumlarını hedef aldığını; aynı zamanda ticari ve gelişmekte olan sektörlere de yöneldiğini ortaya koyuyor.
Araştırma, bölgede hem köklü hem de yeni oluşan tehdit gruplarının faaliyet gösterdiği çeşitlendirilmiş bir tehdit ortamına işaret ediyor. Örneğin Griffith grubu, birden fazla ülkede finansal hizmetler sektörünü sürekli olarak hedef alırken; SideWinder geniş bir coğrafi kapsama ve sektör çeşitliliğine sahip olup, ağırlıklı olarak casusluk faaliyetlerine odaklanıyor. Ayrıca Kaspersky uzmanları, Türkiye’de etkin olan Evasive Panda ve Cloud Atlas adlı APT gruplarının yürüttüğü kampanyaları da gözlemledi.
Kaspersky araştırmacılarına göre, bölgeyi hedef alan APT gruplarının çoğu, ilk erişimi genellikle sosyal mühendislik temelli hedefli oltalama (spear-phishing) kampanyalarıyla sağlıyor. Sisteme sızdıktan sonra bu tehdit aktörleri gizlilik odaklı ilerliyor; kendilerini meşru hizmetler ya da rutin sistem görevleri gibi göstererek tespitten kaçınıyor. Bu yöntem sayesinde ağ içinde aylarca, hatta yıllarca fark edilmeden kalarak istihbarat toplamaya veya daha büyük saldırıların hazırlığını yapmaya devam edebiliyorlar.
Kaspersky Baş Güvenlik Araştırmacısı Maher Yamout, konuyla ilgili yaptığı açıklamada şunları söyledi:
“Bölgedeki APT aktivitelerini incelediğimizde dikkat çeken nokta, saldırı yöntemlerinin ne kadar hızlı evrildiği. Saldırganların yeni açıkları denediğini, alışılmadık sektörlere yöneldiğini ve bazı durumlarda daha önce etkilenmemiş ülkelere sızma girişimlerinde bulunduğunu gözlemliyoruz. Bu da bize, hiçbir sektörün veya kurumun gelişmiş saldırganların radarının dışında olmadığını hatırlatıyor.”
Kaynak : 