Hedef odaklı ve devlet destekli tehdit aktörlerine ilişkin güncel saldırıları ve kapsamını paylaşıyoruz
Ulus-Devlet
ABD, endüstriyel kontrol sistemlerine (ICS) ile merkezi kontrol ve veri toplama sistemi (SCADA) cihazlarına erişebilen, özel olarak tasarlanmış zararlı yazılımları kullanan ulus-devlet destekli tehdit aktörlerine karşı bir uyarı yayınladı. Uyarı metni Enerji Bakanlığı (DOE), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve Federal Soruşturma Bürosu (FBI)
Ulus-Devlet
2020 yılında SolarWinds’e karşı tedarik zinciri saldırısı düzenleyen Rus siber casusluk grubu Nobelium, zaman içerisinde odak noktasını yazılım çözümlerinden kaydırarak günümüzde siyasi hedeflere yöneliyor. FortiNet verilerine ve araştırmalarına göre Nobellium, hedef odaklı e-posta tabanlı saldırılarda Türk büyükelçiliği ile ilişkili birini taklit etmiş. Fortinet’in FortiGuard Labs araştırmacıları APT29 ve
Ulus-Devlet
İran Radyo Televizyon Kurumu(IRIB)’nun web tabanlı TV ve radyo yayın platformu Telewebion‘ ait internet yayını, bu hafta başlarında Adalat Ali (Ali’nin Adaleti) olarak bilinen bir hacktivist grup tarafından ele geçirildi. IRIB, son bir hafta içerisinde ise ikinci defa saldıya uğramış oldu. Daha sonrasında ise hacktivist grup tarafından
Ulus-Devlet
Bir grup Pakistanlı bilgisayar korsanı, Taliban rejiminin ülkeyi ele geçirmesinden sonra eski Afganistan hükümetinde daha önce görev almış kişileri hedef almak ve bu kişilerin cihazlarına kötü amaçlı yazılım bulaştırmak için sahte bir Android uygulama mağazası oluşturdu. Facebook güvenlik ekibi tarafından yayınlanan rapora göre bu yılın Nisan – Ağustos ayları arasında bu
Ulus-Devlet
Devlet destekli olduğundan şüphelenilen bir tehdit aktörü tarafından, demokrasi yanlısı Honk Kong haber sitelerini ziyaret eden kullanıcıların bilgisayarlarına, MacOS “sıfırıncı gün” güvenlik açığı kullanılarak bir arka kapı oluşturuldu. Google TAG ekibi tarafından yayınlanan analizde, saldırıların Ağustos ayının sonlarına doğru tespit edildiği belirtiliyor. Saldırının bir ulus-devlet aktörü tarafından düzenlendiğine inanılıyor, ancak
Veri İhlali
Çin’in Devlet Güvenlik Bakanlığı (MSS)’ye bağlı sivil istihbarat, güvenlik ve gizli polis teşkilatı yetkilileri tarafından yapılan açıklamaya göre bir yabancı istihbarat teşkilatı tarafından 2020 yılı içerisinde birkaç havayolu şirketinin hacklenip, yolcularla ilgili seyahat kayıtları çalınmış. İlk olarak saldırının keşfedilme olayı ise Ocak 2020’de bir Çin havayolu şirketinin
Ulus-Devlet
Google’ın Tehdit Analizi Grubu (TAG) tarafından Perşembe günü yayınlanan bir raporda, 50’den fazla ülkeden 270’den fazla devlet destekli tehdit aktörünü takip ettiğini ve 2021 yılının başından bu yana kullanıcılarına yaklaşık 50 bin devlet destekli kimlik avı veya kötü amaçlı yazılım girişimi uyarısı gönderdiğini belirtti. Google, uyarıların 2020
Ulus-Devlet
Google, ulus-devlet destekli olduğu düşünülen bir tehdit aktörü tarafından düzenlenen bir hedef odaklı kimlik avı saldırısının, şüpheli hedefi olabileceği düşündüğü yaklaşık 14 bin Gmail kullanıcısına (daha fazla da olabilir) bu hafta içi Perşembe günü bir güvenlik bildirimi gönderdi. Google’ın Tehdit Analizi Grubu (TAG) Başkanı Shane Huntley’nin The Record
Ulus-Devlet
Bugünlerde düzenlenen Almanya’daki seçim ve seçim arefesi boyunca, dezenformasyon saldırılarında büyük bir artış yaşanmasından dolayı Avrupa Birliği tarafından deklerasyon yayınlandı. Yayınlanan deklerasyona göre, ‘Ghostwriter’ olarak bilinen kampanya dahilinde artan dezenformasyon saldırılarından direkt olarak Rusya sorumlu tutuldu. Fireye Mandiant tehdit istihbaratı analistleri tarafından 29 Temmuz 2020’de yayınlanan rapora göre,
Ulus-Devlet
Israil merkezli siber güvenlik şirketi Sygnia tarafından yayınlanan rapora göre, oldukça yetenekli ve yeni bir tehdit aktörünün ABD’deki yüksek profilli kamu ve özel şirketleri hedef aldığı belirtiliyor. Araştırmacılar tarafından Praying Mantis veya TG1021 olarak adlandırılan bu tehdit aktörü, Windows IIS ortamı için özel olarak uyarlanmış zararlı yazılımı yükleyebilmek için,
Ulus-Devlet
Siber güvenlik şirketi TrendMicro’nun güvenlik araştırmacıları tarafından ortaya çıkarılan yeni bir zararlı yazılım kampanyasında, arkasında StrongPity adlı APT grubunun olduğu düşünülen tehdit aktörü tarafından Suriye e-Devlet Portalı aracılığıyla Android odaklı zararlı yazılım dağıttığı ortaya çıkarıldı. Araştırmacılar, Twitter’da MalwareHunterTeam adlı bir kullanıcının paylaştığı bir gönderi üzerine araştırmalarına başlamışlar. Paylaşılan
Ulus-Devlet
Fransız Ulusal Siber Güvenlik Ajansı ANSSI, APT31 olarak bilinen Çin devlet destekli siber casusluk grubunun gerçekleştirecekleri saldırıların alt yapısını gizlemek ve sunucu altyapısı etrafından bir proxy ağı oluşturmak için ev ve ofis yönlendiricilerini (home routers) ele geçirdiklerini açıkladı. APT31, Zirconium, Panda veya diğer isimleriyle bilinen bu siber casusluk grubu ile