Üç aylık APT eğilimleri özeti, Kaspersky’nin özel tehdit istihbaratı araştırmalarının yanı sıra öteki kaynaklardan da toplanan bilgilerle oluşturuluyor. Özette araştırmacıların herkesin bilmesi gerektiğine inandığı kıymetli gelişmeler yer alıyor.
Kaspersky araştırmacıları 2019’un ikinci çeyreğinde Orta Doğu’da değişik faaliyetler gözlemledi. Bunlar ortasında kod, altyapı, küme ve kurban bilgileri üzere varlıkların internete sızdırılması yer aldı. Bu faaliyetlerin arkasında Farsça konuşan bireylerden oluşan OilRig ve MuddyWater üzere tehdit kümelerinin olduğuna inanılıyor. Sızıntılar farklı kaynaklardan gelse de hepsi birkaç hafta ortayla ortaya çıktı. “RANA Enstitüsü” isimli bir kurumla ilgili bilgileri açığa çıkaran üçüncü sızıntı, “Hidden Reality” isimli bir İran sitesinde yayınlandı. Kaspersky araştırmacıları kullanılan materyaller, altyapı ve web sitesi üzerinde yaptığı tahlilde, bu sızıntının Hades tehdit kümesiyle bağlı olabileceği sonucuna vardı. 2018 Kış Olimpiyatları’nı maksat alan OlympicDestroyer olayının arkasındaki küme olan Hades, ayrıyeten geçmişte ExPetr tehdidi ve 2017’de Emmanuel Macron’un Fransa’da başkanlık seçimi kampanyası sırasında sızdırılan e-postalar üzere yanlış bilgilendirme operasyonlarında başroldeydi.
2019’in ikinci çeyreğinde öne çıkan APT faaliyetleri şunlar oldu:
Rusça konuşan bireylerden oluşan kümeler yeni araçlar geliştirmeye ve yeni operasyonlar yapmaya devam ediyor. Örneğin, Zebrocy isimli küme Mart ayından bu yana ilgisini Pakistan/Hindistan olaylarına, yetkililerine, diplomatlarına ve askeri kurumlarına çevirmiş durumda. Küme ayrıyeten Orta Asya’daki ülkelerin mahallî ve uzak ağlarına daima olarak erişebiliyor. Cinsle kümesinin taarruzları da daima gelişen araçlarla sürüyor. Bunlar ortasında, OilRig’e ilişkin altyapının ele geçirilmesi, en çok öne çıkan olay oldu.
Kore bölgesiyle ilgili faaliyetler yoğunluğunu korurken Güneydoğu Asya’nın geri kalanı ise daha evvelki çeyreklere nazaran daha sessizdi. Dikkat çeken operasyonlar ortasında Lazarus isimli kümenin Güney Kore’deki bir taşınabilir oyun şirketini maksat alan saldırısı, Lazarus’un BlueNoroff isimli alt kümesinin kripto para yazılımını ve Bangladeş’teki bir bankayı gaye alan atakları yer aldı.
Araştırmacılar ayrıyeten, Çince konuşan şahıslardan oluşan APT kümesi SixLittleMonkeys’in Microcoin Trojan’in yeni bir sürümü ile Kaspersky’nin HawkEye ismini verdiği bir uzaktan erişim aracını kullanarak Orta Asya’daki devlet kurumlarını amaç aldığını gözlemledi.
Kaspersky Küresel Araştırma ve Tahlil Takımı Baş Güvenlik Araştırmacısı Vicente Diaz, “2019’un ikinci çeyreği tehdit alanının ne kadar karmaşık bir hal aldığını ve hiçbir şeyin göründüğü üzere olmadığını gösteriyor. Bir tehdit kümesinin daha küçük bir kümeye ilişkin altyapıyı ele geçirmesine ve öbür bir kümenin da bir dizi sızıntıyla yanlış bilgi yayarak, açığa çıkan bilgilerin güvenilirliğini sarsıp para kazanmaya çalıştığına şahit olduk. Güvenlik bölümü, aldatmacaları fark edip gerçeğe ulaşmak ve sağlam tehdit istihbaratı elde etmek için giderek büyüyen zorluklarla çaba ediyor. Her şeyi göremediğimizi ve şimdi radarımıza girmeyen yahut büsbütün anlayamadığımız faaliyetler olabileceğini hatırlatmakta yarar var. Bu nedenle bilindik ve bilinmedik tehditlere karşı korunmak herkes için büyük değer taşıyor.” dedi.