Kaspersky Lab Global Araştırma ve Analiz Ekibi (GReAT) son birkaç yıldır, RedOctober, Flame, NetTraveler, Miniduke, Epic Turla, Careto/Mask ve diğerleri de dahil olmak üzere dünyanın en büyük Gelişmiş Kalıcı Tehdit (APT) kampanyalarına ışık tuttu. Ekip şimdi de 2015’e dair tehdit öngörülerini açıkladı.
Dünya çapında siber saldırılardan sorumlu 60’dan fazla tehdit aktörünü yakından gözlemleyen uzman ekip, şimdi de APT dünyasında ortaya çıkan en popüler tehditlerin bir listesini hazırladı. İşte ana başlıklar;
Büyük APT gruplarının parçalanması
Sayısı giderek artan küçük tehdit aktörlerinin daha fazla şirketi hedef alması olası görünüyor. Büyük organizasyonların ise, geniş bir yelpazedeki kaynaktan gelen daha fazla sayıda saldırıya maruz kalması bekleniyor.
Siber suçlu dünyasında APT tarzı saldırılar
Siber suç çetelerinin son kullanıcılardan para çalmaya odaklandığı günler geride kaldı. Suçlular artık doğrudan paranın olduğu yere, bankalara saldırmaya ve bu karmaşık saldırılar için de APT tekniklerini kullanmaya başladı.
Otel ağlarını kullanarak üst düzey yöneticileri hedef alıyorlar
Oteller dünya genelinde üst düzey bireyleri hedef almak için oldukça ideal yerler. Darkhotel group otellerde kaldıkları süre boyunca özel ziyaretçileri hedef aldığı bilinen APT aktörlerinden biri.
Gelişmiş atlatma teknikleri
Teşhir edilme endişesi taşıyan APT gruplarının sayısı artacak ve dolayısıyla ortaya çıkmaktan korunmak için daha gelişmiş önlemler almaya başlayacaklar.
Veri sızdırmanın yeni yöntemleri
2015 yılında, sızdırma (bir bilgisayardan yapılan yetkisiz veri transferi) işleminin daha gizli ve zor tespit edilecek şekilde yapılmasını sağlamak üzere daha fazla sayıda grubun bulut hizmetlerini kullanması bekleniyor.
Sahte bayrak kullanımı
APT gruplarının, sahte bayrak kullanımı ile (saldırının başka bir kuruluş tarafından yürütülüyormuş gibi görünmesini sağlamak için) faaliyetlerini dikkatli bir şekilde adapte etmeleri ve hükümetin şüpheli saldırganları ‘adlandırma ve utandırma’ niyetini kendi çıkarları doğrultusunda kullanmaları bekleniyor.
Kaspersky Lab GReAT Başkanı Costin Raiu şu yorumlarda bulundu “2014 yılı için kullandığımız sıfat ‘sofistike’ ise 2015 yılı için ‘zor yakalanan’ sıfatını kullanabiliriz. APT gruplarının ortaya çıkmaktan kaçınmak için çok daha kaçamak ve sinsice hareket edeceklerine inanıyoruz. Bu yıl zaten sıfır günlük açıklardan yararlanan yazılımlar kullanan bazı APT oyuncuları olduğunu ortaya çıkardık ve bunların inatçı ve gizli yeni teknikler geliştirdiklerini gözlemledik. Tüm bunları, kullanıcılarımız için çok sayıda yeni savunma mekanizması geliştirmek ve dağıtmak amacıyla kullandık.”
Bu konu ve APT dünyasındaki yeni trendler hakkında daha fazlasını okumak için http://securelist.com/
Kaspersky Lab’in “Game of cyber-thrones: Kurumsal sektöre ve iş uzmanlarına karşı 2014’te saldırılar” videosu için buraya tıklayınhttp://www.youtube.com/watch?
Buna ek olarak Kaspersky Lab, interaktif bir projeyi de hayata geçiriyor: Targeted Cyberattack Logbook (Hedefli Siber Saldırı Seyir Defteri). Bu proje, tüm karmaşık siber kampanyaları ya da şirketin dünya lideri Global Araştırma ve Analiz Ekibi tarafından incelenmiş tüm APT’lerin (gelişmiş kalıcı tehditler) kaydını tutuyor. Seyir defterini keşfetmek için, apt.securelist.com adresini ziyaret edebilirsiniz.
Kaspersky Rescue CD diye bir olayları var süper ve ücretsiz :) Umarım bununla ilgilide bir video çekersiniz, geçenlerde sality bulaşmış bir bilgisayar için kullandım.
netmahal.com virüsünde işe yarayan çözüm var mı?
ben Kasperskyi, malwarebytes ı hackleyerek indiriyorum. benim hackleyebildiğim bir hack koruma programına nasıl güvenebilirim.
Kaspersky kadar makineyi zorlayan yazılım bulamadım antivirüsler içinde. MSİ Ge60 0ND kullanıyorum. Makine kitleniyor adeta.
Windows Defender forever… :)