Siber dünya her vakit olduğu üzere sonbahar aylarında daha bi’ hareketleniyor. Son vakit içinderda oteller ve birtakım devlet kuruluşlarına yapılan akınların ardında yeni bir APT kümesinin olduğu düşünülüyor.
Slovak güvenlik devi ESET tarafınca söylenilenlere nazaran en az 2019’dan beri aktif olan küme Avrupa, Asya, Afrika, Amerika ve Tayvan üzere belirli başlı kıta ve ülkeleri amaç almış. FamousSparrow kod ismi verilen APT’nin kurbanları içinde saydıklarımızın dışında Fransa, İsrail, Suudi Arabistan üzere ülkelerdeki birtakım kuruluşlar da bulunuyor.
Saldırganlarca kullanılan atak vektörü ise çoklukla Mart 2021’de ortaya çıkan Microsoft Exchange Server açığı ProxyLogon. Ek olarak birtakım kuruluşlara yönelik bilinen SharePoint ve Oracle Opera açıkları da kullanılıyor. Ele geçirilen sistemlere bir implant (ufak boyutlarda, muhakkak maksatlara has ziyanlı yazılım) yerleştiriliyor ve C2’larla uzaktan denetim edilebilmesi sağlanıyor.
ESET saldırgan kümenin hangi ülke yahut kimler tarafınca desteklendiğini net olarak söyleyemese de, örneklere bakılarak Çin devleti dayanaklı olduğu düşünülen Winnti aktörlerinin faaliyet gösterdiği yan bir küme olan SparklingGoblin ve Emissary’nin geliştirdiği ziyanlı yazılımlarla benzerliklere rastlandı.
Kurum ve kuruluşların bu üzere hücumların tesirlerini hafifçeletmek ve korunmak için yapması gereken aslında esasen olması gerektiği üzere uzman siber güvenlik şirketlerinden danışmanlık hizmetleri almak diyebiliriz. Birfazlaca kuruluş siber güvenlik yatırımı yapmadığı için atağa uğradığında fazlaca daha fazla ziyan görüyor, para kaybına uğruyor. Dijital çağdayız, nasıl konutumuzun kapısını kilitleyip kendimizi müdafaaya çalışıyorsak sistemlerimizi de birebir biçimde korumalıyız.
Slovak güvenlik devi ESET tarafınca söylenilenlere nazaran en az 2019’dan beri aktif olan küme Avrupa, Asya, Afrika, Amerika ve Tayvan üzere belirli başlı kıta ve ülkeleri amaç almış. FamousSparrow kod ismi verilen APT’nin kurbanları içinde saydıklarımızın dışında Fransa, İsrail, Suudi Arabistan üzere ülkelerdeki birtakım kuruluşlar da bulunuyor.
Saldırganlarca kullanılan atak vektörü ise çoklukla Mart 2021’de ortaya çıkan Microsoft Exchange Server açığı ProxyLogon. Ek olarak birtakım kuruluşlara yönelik bilinen SharePoint ve Oracle Opera açıkları da kullanılıyor. Ele geçirilen sistemlere bir implant (ufak boyutlarda, muhakkak maksatlara has ziyanlı yazılım) yerleştiriliyor ve C2’larla uzaktan denetim edilebilmesi sağlanıyor.
ESET saldırgan kümenin hangi ülke yahut kimler tarafınca desteklendiğini net olarak söyleyemese de, örneklere bakılarak Çin devleti dayanaklı olduğu düşünülen Winnti aktörlerinin faaliyet gösterdiği yan bir küme olan SparklingGoblin ve Emissary’nin geliştirdiği ziyanlı yazılımlarla benzerliklere rastlandı.
Kurum ve kuruluşların bu üzere hücumların tesirlerini hafifçeletmek ve korunmak için yapması gereken aslında esasen olması gerektiği üzere uzman siber güvenlik şirketlerinden danışmanlık hizmetleri almak diyebiliriz. Birfazlaca kuruluş siber güvenlik yatırımı yapmadığı için atağa uğradığında fazlaca daha fazla ziyan görüyor, para kaybına uğruyor. Dijital çağdayız, nasıl konutumuzun kapısını kilitleyip kendimizi müdafaaya çalışıyorsak sistemlerimizi de birebir biçimde korumalıyız.