ESET, havacılık ve savunma endüstrilerine yönelik hücumlar da dâhil olmak üzere Rusya, şimal Kore, İran ve Çin temaslı tehdit aktörlerinin faaliyetlerinin incelendiği APT aktiflik Raporu’nu yayınladı.

ESET Research, ESET’in gelişmiş kalıcı tehdit (APT) kümelerinin faaliyetleri hakkındaki bulgularına periyodik bir genel nazar sunmayı amaçlayan ESET APT Faaliyet Raporu yayınlamaya başladı. ESET Research, Mayıs-Ağustos 2022 tarihlerini kapsayan birinci kısımda, Rusya, Çin, İran ve şimal Kore ilişkili tehdit aktörlerinin APT faaliyetlerinde rastgele bir düşüş görmedi. Ukrayna, Rus işgalinden sekiz ay sonra bile Üzücü şöhretli Sandworm üzere Rusya çizgisindeki APT kümelerinin yanı Dizi Gamaredon, InvisiMole, Callisto ve Turla’nın anne maksadı olmaya devam ediyor. Havacılık ve savunma endüstrileri, finans ve kripto Nakit ünitesi firmaları ve borsaları, şimal Kore ile temaslı kümelerin atak alanı olmaya devam ediyor.

ESET Tehdit Araştırması Yöneticisi Jean-Ian Boutin Mayıs -Ağustos aylarını kapsayan periyotta Rusya temaslı birkaç kümenin, C&C sunucularına erişmek yahut bilgi sızdırmak gayesiyle, Rus Fazla platformlu iletileşme servisi Telegram’ı araç olarak kullandıklarını ayrım ettiklerini belirtti. öteki bölgelerden gelen tehdit aktörlerinin de hem siber casusluk hem de fikri mülkiyet hırsızlığı için Ukraynalı kuruluşlara erişmeye çalıştıklarının altını çizdi. Jean-Ian Boutin açıklamalarında şunlara yer verdi: “Havacılık ve savunma sanayi, şimal Kore ile temaslı kümelerin ilgisini çekmeye devam ediyor. Lazarus, Hollanda’daki bir havacılık şirketinin çalışanını maksat aldı. Araştırmamıza nazaran, Küme şirkete sızmak için yasal bir Dell sürücüsündeki Emniyet açığını berbata kullandı.”

Finansal kuruluşlara sızmaya çalışıyorlar

Kripto Nakit ünitesi ile çalışan finansal Kuruluş ve kuruluşlar, şimal Kore ilişkili Kimsuky ve iki Lazarus kampanyası tarafından gaye alındı. Bunlardan biri, Arjantin’den bir kişiyi Coinbase’de Amel teklifi kılığına girmiş Üzücü gayeli yazılımlarla amaç alarak, her zamanki hedeflemesi olan havacılık ve savunma endüstrilerinin dışına çıktı. ESET ayrıyeten geçmişte Lazarus tarafından kullanılan bir tekniği kullanarak Konni’yi tespit etti.

Çin ile irtibatlı kümeler, Türlü Emniyet açıklarını ve daha Evvel bildirilmemiş arka kapıları kullanarak epeyce faal oldular. ESET, SparklingGoblin tarafından Hong Kong’daki bir üniversiteye karşı kullanılan bir arka kapının Linux varyantını tanımladı. Tıpkı küme, Almanya’daki bir Besin üretim şirketini ve ABD merkezli bir mühendislik şirketini maksat almak için bir Confluence Emniyet açığından yararlandı. ESET Research, Japonya’da biri direkt meclis üyeleri seçimleriyle irtibatlı birkaç MirrorFace kampanyası tespit etti.

Artan sayıdaki İran çizgisindeki küme, gayretlerini yüklü olarak Çeşitli İsrail kurumlarına odaklamaya devam etti. ESET araştırmacıları, İsrail’deki bir düzine kuruluşu amaç Meydan bir kampanyayı POLONIUM’a bağlayabildi ve daha Evvel belgelenmemiş birkaç arka kapıyı tespit edebildi. Güney Afrika, Hong Kong ve İsrail’deki elmas sanayisinde olan yahut bunlarla temaslı kuruluşlar, ESET Research’ün bu dikey alanda kullanılan İsrail merkezli bir yazılım paketini berbata kullanan bir tedarik zinciri saldırısı olarak gördüğü Agrius tarafından maksat alındı. İsrail’deki bir Öbür kampanyada, MuddyWater ve APT35 kümeleri ortasında benzeri araç kullanımı örtüşmesinin göstergeleri bulundu. ESET Research ayrıyeten APT-C-50 kümesi tarafından yürütülen bir kampanyada Android Kötü maksatlı yazılımlarının yeni bir sürümünü keşfetti.