Tehdit aktörleri, Çin hükümeti tarafından Moğolistan, Papua Yeni Gine, Gana, Zimbabve ve Nijerya'daki insanları hedef almak için belkide yıllar öncesinde kalmış ancak tipik bir saldırı yöntemi olarak kabul edilen zararlı yazılım yüklü USB cihazları yoluyla hedef alıyor. Sophos'un güvenlik araştırmacıları, MustangPanda olarak bilinen Çin devlet destekli tehdit aktörleri tarafından Güneydoğu Asya'daki hükümet kuruluşlarını, PlugX RAT'ı yüklü …
Etiket: APT
Geçtiğimiz günlerde ülkemizdeki başta Türk Deniz kuvvetleri olmak üzere bir çok devlet kuruluşunuda hedef alan yeni bir tehdit aktörü belirmişti. Siber güvenlik ve IT alanında Türkiye’de hizmet veren InfinitumIT tarafından da bununla ilgili de bir rapor yayınlanmıştı. Şirket tarafından yayınlanan raporda bu APT grubunun yeni keşfedildiği ve hakkında yeterli bilgi olmadığı belirtilmişti.18 Ağustos'da ise Çin merkezli …
Henüz ismi bilinmeyen bir APT grubunun, başta Türk Deniz kuvvetleri olmak üzere ülkemizdeki bir çok devlet kuruluşunuda hedef alan faaliyetleri tespit edildi.Siber güvenlik ve IT alanında Türkiye'de hizmet veren InfinitumIT Siber istihbarat ekibi tarafından gerçekleştirilen araştırmalar sonucunda, ilk olarak Nisan 2021'de çıktığı ortaya çıktığı belirtilen ve henüz bilinmeyen bir APT grubunun aralarında başta Türk Deniz …
ABD, endüstriyel kontrol sistemlerine (ICS) ile merkezi kontrol ve veri toplama sistemi (SCADA) cihazlarına erişebilen, özel olarak tasarlanmış zararlı yazılımları kullanan ulus-devlet destekli tehdit aktörlerine karşı bir uyarı yayınladı. Uyarı metni Enerji Bakanlığı (DOE), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve Federal Soruşturma Bürosu (FBI) işbirliği çerçevesinde yayınladı. Yayınlanan metinde …
2020 yılında SolarWinds'e karşı tedarik zinciri saldırısı düzenleyen Rus siber casusluk grubu Nobelium, zaman içerisinde odak noktasını yazılım çözümlerinden kaydırarak günümüzde siyasi hedeflere yöneliyor. FortiNet verilerine ve araştırmalarına göre Nobellium, hedef odaklı e-posta tabanlı saldırılarda Türk büyükelçiliği ile ilişkili birini taklit etmiş. Fortinet'in FortiGuard Labs araştırmacıları APT29 ve Cozy Bear olarak da bilinen Rus siber …
Siber güvenlik şirketi Proofpoint tarafından yayınlanan araştırma raporuna göre Kuzey Kore hükümeti destekli olduğu düşünülen bir tehdit aktörü, 2021 yılının ilk altı ayı boyunca pek çok farklı alanda faaliyet gösteren kişi ve kurumlara haftalık olarak siber saldırılar düzenlenmiş. TA406'nın Kore yarımadasını etkileyen nükleer silahların yayılmasını önleme faaliyetleride dahil olmak üzere bu ve benzeri sivil toplum …
Devlet destekli olduğundan şüphelenilen bir tehdit aktörü tarafından, demokrasi yanlısı Honk Kong haber sitelerini ziyaret eden kullanıcıların bilgisayarlarına, MacOS "sıfırıncı gün" güvenlik açığı kullanılarak bir arka kapı oluşturuldu. Google TAG ekibi tarafından yayınlanan analizde, saldırıların Ağustos ayının sonlarına doğru tespit edildiği belirtiliyor. Saldırının bir ulus-devlet aktörü tarafından düzenlendiğine inanılıyor, ancak belirli bir APT grubuyla bağlantılı …
Google, ulus-devlet destekli olduğu düşünülen bir tehdit aktörü tarafından düzenlenen bir hedef odaklı kimlik avı saldırısının, şüpheli hedefi olabileceği düşündüğü yaklaşık 14 bin Gmail kullanıcısına (daha fazla da olabilir) bu hafta içi Perşembe günü bir güvenlik bildirimi gönderdi. Google'ın Tehdit Analizi Grubu (TAG) Başkanı Shane Huntley'nin The Record ile paylaştığı bilgiye göre, Eylül ayının son haftasına …
Daily Bulletin Newsletter
Read trusted, award-winning journalism.
Just $2 for 6 months.
Already a subscriber?
