Yeni bir araştırma raporuna göre Hindistan devleti destekli olduğu şüphelenilen tehdit aktörleri, Pakistan’daki kullanıcıların cihazlarına casusluk amaçlı kötü amaçlı yazılımlar bulaştırmaya ikna etmek sosyal mühendislik tekniklerinden yararlanmış. Slovakya merkezli siber güvenlik şirketi ESET’in raporuna göre Patchwork olarak bilinen bu tehdit aktörü, aralarında tespit edildiği kadarıyla MeetMe, Let's Chat, Quick Chat ve Rafaqat gibi en az …
Kategori: Ulus-Devlet
Hewlett Packard Enterprise (HPE) tarafından bu hafta içi yapılan açıklamada, Rus hükümetiyle bağlantısı olduğu şüphenilen tehdit aktörleri tarafından şirketin bulut tabanlı e-posta ortamına erişim sağlandığı tespit edildiği belirtildi. Şirket tarafından Çarşamba günü öğleden sonra ABD Menkul Kıymetler ve Borsa Komisyonu(SEC)’na sunulan bir dosyada, araştırmacılar tarafından Midnight Blizzard, Cozy Bear, Nobelium ve APT29 gibi farklı isimlerle …
Microsoft tarafından geçen hafta Cuma günü yapılan açıklamada, şirketin kurumsal sistemlerine yönelik ulus-devlet destekli tehdit aktörleri tarafından yapılan bir saldırının 12 Ocak'ta keşfedildiğini duyurdu. Araştırmacılar tarafından Midnight Blizzard, BlueBravo, Cozy Bear, Nobelium ve APT29 gibi farklı isimlerle bilinen bu tehdit aktörünün Rus Dış İstihbarat Servisi SVR'ye bağlı olarak çalıştığı güçlü bir şekilde düşünülüyor. Şirket tarafından …
Rus hükümeti, Google’un sahip olduğu dünyanın en popüler şüpheli dosya tarama servislerinden biri olan VirusTotal’deki verilere ABD hükümeti tarafından erişebileceği endişesiyle önümüzdeki iki yıl içerisinde VirusTotal’den daha geniş özelliklere sahip bir servisi kullanılabilir hale getirmeyi planlıyor. Rusya'nın dijital geliştirme ve iletişimden sorumlu bakan yardımcısı Alexander Shoitov, Rossiyskaya Gazeta gazetesine verdiği demeçte, "Multiscanner" olarak adlandırılacak platformun, …
İsrail'deki yerel basının haberine göre yetkililer, bu hafta başında 5 kişinin ölümüyle sonuçlanan soruşturma kapsamında polislerin, NSO Group’ın Pegasus ticari casus yazılımını kullanmasına onay verdi. Başsavcı Gali Baharav-Miara, Perşembe günü yaptığı açıklamada şüpheli bir çete cinayetinde Arap bir ailenin beş üyesinin vurulmasını soruşturmak için tartışmalı Pegasus casus yazılım aracını polislerin kullanmasına onay verdi. Ancak, soruşturmayı yürüten …
Mısırlı muhalif siyasetçi Ahmed Eltantawy'ın yakın bir zamanda Predator casus yazılımı kullanılarak hedefi alınıp, saldırıya uğradığı doğrulandı. Citizen Lab araştırmacıları Ahmed Eltantawy'ın hedef alınmasının Mısır hükümetinin bilgisi dahilinde olduna inandıklarını belirtiyor. Google'un TAG ve Toronto Ünivesitesi'nde faaliyetlerine devam eden Citizen Lab'ın güvenlik araştırmacıları ortak olarak yaptıkları araştırma sonucunda iPhone'daki sıfırıncı gün açıklıkları tespit etmişti. Google …
Tehdit aktörleri, Çin hükümeti tarafından Moğolistan, Papua Yeni Gine, Gana, Zimbabve ve Nijerya'daki insanları hedef almak için belkide yıllar öncesinde kalmış ancak tipik bir saldırı yöntemi olarak kabul edilen zararlı yazılım yüklü USB cihazları yoluyla hedef alıyor. Sophos'un güvenlik araştırmacıları, MustangPanda olarak bilinen Çin devlet destekli tehdit aktörleri tarafından Güneydoğu Asya'daki hükümet kuruluşlarını, PlugX RAT'ı yüklü …
Yakın bir zamanda Polonya, Litvanya ve diğer ülkelerdeki kurum ve kuruluşlara karşı saldırılar gerçekleştirilen Rus yanlısı olarak bilinen hacktivist grup NoName057(16), son olarak Çekya cumhurbaşkanlığı seçimlerinde yer alan adayların web sitelerini hedef almaya başladı.
Polonyalı yetkililer tarafından yapılan açıklamaya göre Rusya ve Ukrayna arasındaki savaşın başlamasından bu zamana kadar geçen süre içerisinde Polonya’daki kamu ve özel kuruluşların Rusya yanlısı tehdit aktörleri tarafından sürekli hedef haline geldiği belirtildi.
Cisco'nun yeni raporuna göre tehdit aktörleri, Aralık 2021'de keşfedilen Log4j güvenlik açığını kullanarak ABD, Kanada, Japonya ve dünyanın dört bir yanındaki enerji şirketlerini hedef alan saldırılar düzenliyorlar. Cisco Talos'un güvenlik araştırmacıları, gerçekleştirdikleri analizler sonucunda bu saldırıların arkasında Kuzey Kore destekli Lazarus grubunun olduğuna inanılan bu saldırıların, bu yılın Şubat-Temmuz ayları arasında keşfetmişler. Araştırmacılar, grubun ilk …
Daily Bulletin Newsletter
Read trusted, award-winning journalism.
Just $2 for 6 months.
Already a subscriber?
