ESET, DOGU AVRUPA VE BALKANLAR`DA KAMU KURUMLARINA SIZAN YENI BIR APT GRUBUNU TESPIT ETTI - BASIN ACIKLAMASI

       KURULUSTAN KONUYA ILISKIN YAPILAN BASIN ACIKLAMASI ASAGIDA BULUNUYOR:
    
    ESET ARASTIRMACILARI, 2011 YILINDAN BERI DOGU AVRUPA VE BALKANLAR`DAKI KAMU KURUMLARINDAN BELGELER CALAN YENI BIR APT (GELISMIS KALICI TEHDIT) GRUBUNU ORTAYA CIKARDI. ESET TARAFINDAN XDSPY OLARAK ADLANDIRILAN APT GRUBU, 9 YIL BOYUNCA TESPIT EDILMEDEN FAALIYETLERINI BUYUK ORANDA SURDURDU. BU DA AZ RASTLANILAN BIR DURUM OLARAK DEGERLENDIRILIYOR. 
    
    SIBER GUVENLIK KURULUSU ESET`IN TESPITLERINE GORE XDSPY UYGULAYICILARI, HEDEFLI KIMLIK AVI E-POSTALARI KULLANARAK BILGI SIZDIRMAYA ODAKLANIYORLAR. E-POSTALAR ISE KUCUK FARKLILIKLAR GOSTERIYOR. BAZILARI ZARARLI BIR DOSYAYA BAGLANTI ICERIRKEN, DIGERLERI ISE EK ICERIYOR. ZARARLI DOSYA VEYA EKIN ILK KATMANI, GENELLIKLE BIR ZIP VEYA RAR DOSYASI OLUYOR. HAZIRAN 2020`DE UYGULAYICILAR, INTERNET EXPLORER`IN BIR ACIGINI (NISAN 2020`DE YAMALANAN CVE-2020-0968) KULLANARAK OYUNLARINI BIR UST NOKTAYA TASIDILAR. 
    
    ZARARLI YAZILIMI ANALIZ EDEN ESET ARASTIRMACISI MATHIEU FAOU, GRUBUN DEVAM EDEN HEDEFLI KIMLIK AVI OPERASYONLARINDA 2020`DE EN AZ IKI KERE COVID-19 KONUSUNU KULLANDIGINI BELIRTTI. 
    
    DAHA ONCE BILINMEYEN BIR SIBER HIRSIZLIK GRUBU 
    MATHIEU FAOU, DIGER ZARARLI YAZILIMLARLA KOD BENZERLIGI BULUNMAMASI VE SEBEKE ALTYAPISINDA CAKISMALAR GOZLEMLEMEMELERI NEDENIYLE XDSPY`IN DAHA ONCEDEN ORTAYA CIKMAMIS BIR GRUP OLDUGU SONUCUNA VARDIKLARINI BELIRTTI.
    
    DOGU AVRUPA VE BALKAN ULKELERI HEDEFTE 
    XDSPY GRUBUNUN ETKINLIKLERINDEN SIRBISTAN, BELARUS, MOLDOVA, UKRAYNA VE RUSYA GIBI ULKELERIN KAMU KURUMLARI VE OZEL SIRKETLERI ETKILENMIS GORUNUYOR. 
    
    APT GRUBU NEDIR? 
    ADVANCED PERSISTENT THREAT (APT), GELISMIS KALICI TEHDIT GRUPLARINI TANIMLIYOR. OLDUKCA ORGANIZE CALISAN BU TUR SIBER HIRSIZLIK VEYA CASUSLUK GRUPLARI, CESITLI TAKTIKLERLE SISTEMLERE ERISMEYE ODAKLANIR. ERISTIKTEN SONRA DA ZARARLI YAZILIMLARINI SISTEMLERDE SAKLAYARAK, HEDEFLEDIKLERINI SONUCA ULASINCAYA KADAR BEKLERLER. SIZDIKLARI SISTEMLERDE, SUREKLI ERISIM ELDE ETMEK, APT GRUPLARININ TEMEL MOTIVASYONLARINDAN BIRIDIR. SISTEM SAHIBININ HERHANGI BIR SORUN FARKETMEMESI ICIN DE EYLEMLERINI ZAMANA YAYARLAR. 
    
    ESET`IN KONUYLA ILGILI MAKALESINI SU LINKTEN INCELEYEBILIRSINIZ: 
    HTTPS://WWW.WELIVESECURITY.COM/2020/10/02/XDSPY-STEALING-GOVERNMENT-SECRETS-SINCE-2011/
    
    
    • Daha Fazla Haber
    • Ana Sayfa