Üç aylık APT eğilimleri özeti, Kaspersky’nin özel tehdit istihbaratı araştırmalarının yanı sıra öbür kaynaklardan da toplanan bilgilerle oluşturuluyor. Özette araştırmacıların herkesin bilmesi gerektiğine inandığı değerli gelişmeler yer alıyor.
Kaspersky araştırmacıları 2019’un ikinci çeyreğinde Orta Doğu’da enteresan faaliyetler gözlemledi. Bunlar ortasında kod, altyapı, küme ve kurban bilgileri üzere varlıkların internete sızdırılması yer aldı. Bu faaliyetlerin gerisinde Farsça konuşan bireylerden oluşan OilRig ve MuddyWater üzere tehdit kümelerinin olduğuna inanılıyor. Sızıntılar farklı kaynaklardan gelse de hepsi birkaç hafta ortayla ortaya çıktı. “RANA Enstitüsü” isimli bir kurumla ilgili bilgileri açığa çıkaran üçüncü sızıntı, “Hidden Reality” isimli bir İran sitesinde yayınlandı. Kaspersky araştırmacıları kullanılan materyaller, altyapı ve web sitesi üzerinde yaptığı tahlilde, bu sızıntının Hades tehdit kümesiyle alakalı olabileceği sonucuna vardı. 2018 Kış Olimpiyatları’nı gaye alan OlympicDestroyer hadisesinin gerisindeki küme olan Hades, ayrıyeten geçmişte ExPetr tehdidi ve 2017’de Emmanuel Macron’un Fransa’da başkanlık seçimi kampanyası sırasında sızdırılan e-postalar üzere yanlış bilgilendirme operasyonlarında başroldeydi.
2019’in ikinci çeyreğinde öne çıkan APT faaliyetleri şunlar oldu:
Rusça konuşan şahıslardan oluşan kümeler yeni araçlar geliştirmeye ve yeni operasyonlar yapmaya devam ediyor. Örneğin, Zebrocy isimli küme Mart ayından bu yana ilgisini Pakistan/Hindistan olaylarına, yetkililerine, diplomatlarına ve askeri kurumlarına çevirmiş durumda. Küme ayrıyeten Orta Asya’daki ülkelerin lokal ve uzak ağlarına daima olarak erişebiliyor. Cinsle kümesinin akınları da daima gelişen araçlarla sürüyor. Bunlar ortasında, OilRig’e ilişkin altyapının ele geçirilmesi, en çok öne çıkan hadise oldu.
Kore bölgesiyle ilgili faaliyetler yoğunluğunu korurken Güneydoğu Asya’nın geri kalanı ise daha evvelki çeyreklere nazaran daha sessizdi. Dikkat çeken operasyonlar ortasında Lazarus isimli kümenin Güney Kore’deki bir taşınabilir oyun şirketini amaç alan saldırısı, Lazarus’un BlueNoroff isimli alt kümesinin kripto para yazılımını ve Bangladeş’teki bir bankayı amaç alan akınları yer aldı.
Araştırmacılar ayrıyeten, Çince konuşan şahıslardan oluşan APT kümesi SixLittleMonkeys’in Microcoin Trojan’in yeni bir sürümü ile Kaspersky’nin HawkEye ismini verdiği bir uzaktan erişim aracını kullanarak Orta Asya’daki devlet kurumlarını maksat aldığını gözlemledi.
Kaspersky Küresel Araştırma ve Tahlil Takımı Baş Güvenlik Araştırmacısı Vicente Diaz, “2019’un ikinci çeyreği tehdit alanının ne kadar karmaşık bir hal aldığını ve hiçbir şeyin göründüğü üzere olmadığını gösteriyor. Bir tehdit kümesinin daha küçük bir kümeye ilişkin altyapıyı ele geçirmesine ve diğer bir kümenin da bir dizi sızıntıyla yanlış bilgi yayarak, açığa çıkan bilgilerin güvenilirliğini sarsıp para kazanmaya çalıştığına şahit olduk. Güvenlik bölümü, aldatmacaları fark edip gerçeğe ulaşmak ve emniyetli tehdit istihbaratı elde etmek için giderek büyüyen zorluklarla çaba ediyor. Her şeyi göremediğimizi ve şimdi radarımıza girmeyen yahut büsbütün anlayamadığımız faaliyetler olabileceğini hatırlatmakta yarar var. Bu nedenle bilindik ve bilinmedik tehditlere karşı korunmak herkes için büyük ehemmiyet taşıyor.” dedi.
