Rapordaki en önemli bilgilerden biri, bilgisayar korsanlarının daha önce bilinmeyen iOS kötü amaçlı yazılımlarını kullandığı "Üçgenleme Operasyonu"nun ifşa edilmesidir.
Siber saldırganlar, kullanıcıları hedef alan çeşitli saldırı yöntemleri uyguluyor.
Özellikle Kaspersky, Asya- Pasifik bölgesinde faaliyet gösteren ve Gizemli Fil olarak adlandırılan Elephant grubuna ait yeni bir tehdit aktörünü tespit etti. Bu grup, son kampanyasında, kurbanın bilgisayarında dosya ve komutları çalıştırabilen ve aynı zamanda kötü amaçlı bir sunucudan dosya veya komut alıp bunları enfekte sistemde çalıştırabilen yeni arka kapılar kullandı.
Dahası, ScarCruft APT grubu, Web İşareti (MOTW) güvenlik mekanizmalarını atlatan yeni enfeksiyon yöntemleri geliştirdi. Bu tehdit aktörlerinin sürekli gelişen taktikleri, siber güvenlik uzmanları için yeni zorluklar ortaya koymaktadır.
Gelişmiş Kalıcı Tehdit (APT) kampanyaları coğrafi olarak dağınık kalmaya devam ediyor; tehdit aktörleri saldırılarını Avrupa, Latin Amerika, Orta Doğu ve Asya'nın çeşitli bölgeleri gibi alanlarda yoğunlaştırıyor. Jeopolitik bağlamda siber casusluk, bu operasyonlarda baskın bir faktör olmaya devam ediyor.
"Bazı tehdit aktörleri sosyal mühendislik gibi bilindik taktikler kullanırken, diğerleri evrim geçirdi, araç setlerini yeniledi ve operasyonlarını genişletti. Dahası, Operasyon Üçgenleme'nin arkasındakiler gibi yeni aktörler sürekli olarak ortaya çıkıyor. Küresel şirketlerin mevcut ve ortaya çıkan tehditlere karşı kendilerini korumaları için tehdit istihbaratı ve uygun savunma araçları konusunda güncel kalmak çok önemlidir. Çeyreklik değerlendirmelerimiz, paydaşların ilgili risklere karşı korunmalarına ve bunları azaltmalarına yardımcı olmak için APT grupları arasındaki en önemli gelişmeleri vurgulamak üzere tasarlanmıştır," diye belirtti Kaspersky'nin Küresel Araştırma ve Analiz Ekibi'nde (GReAT) Baş Güvenlik Araştırmacısı David Emm.
Kaspersky araştırmacıları, hedefli bir saldırının kurbanı olmaktan kaçınmak için aşağıdaki önerilerde bulunuyor.
- Sistem güvenliğini sağlamak için işletim sistemini ve diğer üçüncü taraf yazılımları düzenli olarak güncel tutun. Düzenli bir güncelleme programı sürdürmek, olası güvenlik açıklarından ve risklerinden korunmak için çok önemlidir.
- GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitim programı ile siber güvenlik ekibinizin en yeni hedefli tehditlerle başa çıkma becerilerini geliştirin.
- Uç nokta olaylarını hızlı bir şekilde tespit etmek, araştırmak ve çözmek için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın.
- Uzmanlaşmış hizmetler, gelişmiş saldırılarla mücadelede yardımcı olabilir. Kaspersky Yönetilen Tespit ve Müdahale, saldırganlar hedeflerine ulaşmadan önce, saldırıları erken aşamalarında tespit etmeye ve önlemeye yardımcı olabilir.
[reklam_2]
Kaynak bağlantısı
![[Canlı Yayın] 2025 Toplumsal Eylem Ödülleri Galası](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Resim] 2025 Topluluk Eylem Ödülleri galası öncesinde sızdırılan görüntüler.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Fotoğraf] Başbakan Pham Minh Chinh, Laos Eğitim ve Spor Bakanı Thongsalith Mangnormek'i kabul ediyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[Fotoğraf] Başbakan Pham Minh Chinh, Tochigi Eyaleti Valisi'ni kabul ediyor (Japonya)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
Yorum (0)