Rapordaki önemli bilgilerden biri, bilgisayar korsanlarının daha önce bilinmeyen iOS kötü amaçlı yazılımlarını kullandığı "Üçgenleme Operasyonu" kampanyasının ortaya çıkarılmasıdır.
Bilgisayar korsanları kullanıcıları hedef alan çeşitli saldırı trendleri uyguluyor
Kaspersky, Asya- Pasifik bölgesinde faaliyet gösteren Elephant grubuna ait yeni bir tehdit unsuru keşfetti: Gizemli Fil. Grup, son saldırısında, kurbanın bilgisayarında dosya ve komut çalıştırabilen ve virüslü sistemde çalıştırmak üzere kötü amaçlı bir sunucudan dosya veya komut alabilen yeni arka kapılar kullandı.
Ayrıca, ScarCruft APT grubu, Web İşaretleme (MOTW) güvenlik mekanizmalarını aşan yeni enfeksiyon yöntemleri geliştirmiştir. Bu tehdit aktörlerinin sürekli gelişen taktikleri, siber güvenlik uzmanları için yeni zorluklar yaratmaktadır.
APT saldırıları coğrafi olarak dağınık bir şekilde devam etmekte olup, tehdit aktörleri saldırılarını Avrupa, Latin Amerika, Orta Doğu ve Asya'nın çeşitli bölgeleri gibi bölgelere odaklamaktadır. Jeopolitik bağlamıyla siber casusluk, bu faaliyetlerde itici bir faktör olmaya devam etmektedir.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı David Emm, "Bazı tehdit aktörleri sosyal mühendislik gibi bilindik taktikler kullanırken, diğerleri evrim geçirip araç setlerini yeniledi ve operasyonlarını genişletti. Dahası, Üçgenleme Operasyonu'nun arkasındakiler gibi yeni aktörler sürekli olarak ortaya çıkıyor. Küresel şirketlerin mevcut ve yeni tehditlere karşı kendilerini koruyabilmeleri için tehdit istihbaratı ve doğru savunma araçları konusunda güncel kalmak çok önemli. Üç aylık değerlendirmelerimiz, APT grupları arasındaki en önemli gelişmeleri vurgulayarak kendilerini korumalarına ve ilgili riskleri azaltmalarına yardımcı olmak üzere tasarlandı," dedi.
Kaspersky araştırmacıları, hedefli saldırıların kurbanı olmamak için şu önerileri sunuyor.
- Sistem güvenliğini sağlamak için işletim sisteminizi ve diğer üçüncü taraf yazılımlarınızı güncel tutun. Olası güvenlik açıklarından ve güvenlik risklerinden korunmak için düzenli bir güncelleme programı uygulamak çok önemlidir.
- GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitim programıyla siber güvenlik ekibinizin en son hedefli tehditlerle nasıl mücadele edecekleri konusunda becerilerini geliştirin.
- Uç nokta düzeyinde olayları tespit etmek, araştırmak ve derhal düzeltmek için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın.
- Özel hizmetler, gelişmiş saldırılarla mücadeleye yardımcı olabilir. Kaspersky Yönetilen Algılama ve Müdahale hizmetleri, saldırganlar hedeflerine ulaşmadan önce, saldırıları erken aşamalarda tespit edip engellemeye yardımcı olabilir.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Off-road yarışları: Macera sporu, cazip turizm ürünü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Yorum (0)