Gelişmiş Siber Tehditlerin Güncel Durumu
Siber güvenlik devi ESET, Ekim 2024 ile Mart 2025 arasındaki dönemde tespit ettiği ve analiz ettiği gelişmiş tehdit aktörlerinin faaliyetlerini kapsamlı bir şekilde içeren yeni APT (Gelişmiş Kalıcı Tehditler) Raporu'nu kamuoyu ile paylaştı. Bu rapor, son altı ay içerisinde dünya genelinde siber saldırıların yoğunlaştığı ve özellikle belirli bölge ve ülkelere yönelik stratejik saldırıların arttığını ortaya koyuyor.
Rapora göre, özellikle Rusya’ya bağlı aktörler, Ukrayna ve Avrupa Birliği ülkeleri üzerinde yoğunlaştırılmış siber operasyonlar gerçekleştirmeye devam etti. Ukrayna, özellikle kritik altyapıların hedef alınmasıyla gündemde olurken, Rusya’ya bağlı Sandworm grubu yeni bir wiper yazılımı olan ZEROLOT'u kullanarak enerji sektörüne ciddi zararlar verdi. Bu saldırılar, enerji altyapısını ve devlet kurumlarını hedef alarak ekonomik ve stratejik açıdan büyük tehditler oluşturdu. Çin ve Kuzey Kore kökenli aktörler ise, Asya bölgesinde siber casusluk ve bilgi sızdırma faaliyetlerini artırdı. Çin merkezli grup, devlet kurumları ve akademik kuruluşlara yönelik sürekli casusluk kampanyaları yürütürken, Kuzey Kore bağlantılı gruplar Güney Kore ve kripto para sektörüne odaklandı. Bu aktörler, finans ve kripto alanında büyük çaplı saldırılar gerçekleştirerek milyonlarca dolarlık kayıplara neden oldu.
Rusya Bağlı Tehdit Aktörlerinin Güncel Hedefleri
Rusya’ya bağlı olan Sednit ve Gamaredon gibi gruplar, özellikle Ukrayna ve Avrupa Birliği ülkelerinde faaliyetlerini yoğunlaştırmış durumda. Sednit grubu, webmail servislerindeki siteler arası komut dosyası güvenlik açıklarını istismar ederek, Roundcube, Horde, MDaemon ve Zimbra gibi platformlarda yeni saldırı teknikleri geliştirdi. ESET’in yaptığı detaylı analizler, Sednit’in MDaemon e-posta sunucusundaki CVE-2024-11182 açığını başarıyla kullandığını ortaya koyuyor. Ayrıca, Bulgaristan ve Ukrayna’daki savunma şirketlerine yönelik yapılan spear-phishing kampanyaları, bu grupların siber operasyonlarındaki çeşitliliği ve karmaşıklığı gösteriyor. Rusya’ya bağlı RomCom grubu ise, Mozilla Firefox ve Windows’taki sıfır gün açıklarını kullanarak gelişmiş saldırılar düzenliyor ve siber harcamalarda yüksek seviyeleri koruyor.
Çin ve Kuzey Kore’nin Devam Eden Casusluk ve Saldırı Faaliyetleri
Asya kıtasında, Çin merkezli APT grupları, özellikle devlet kurumları ve akademik kuruluşlar üzerinde yoğuncasını sürdürüyor. Mustang Panda, korplug yükleyiciler ve kötü niyetli USB cihazlarıyla gerçekleştirilen operasyonlarıyla öne çıkarken, devletlerin stratejik ve askeri bilgilerini hedefliyor. DigitalRecyclers ise, KMA VPN hizmetini kullanarak anonimlik sağlayıp, RClient, HydroRShell ve GiftBox gibi gelişmiş arka kapı trojanlarıyla çeşitli ülkelerin devlet kurumlarına sızmaya devam ediyor. Kuzey Kore bağlantılı gruplar ise, Güney Kore ve kripto para sektörüne yönelik saldırılarını artırmış durumda. DeceptiveDevelopment, sahte iş ilanları ve sosyal mühendislik teknikleriyle kripto para çalma operasyonları yürütüyor. Ayrıca, TraderTraitor isimli saldırı grubu, büyük ölçekli kripto para hırsızlığı ile yaklaşık 1,5 milyar USD'lik kayıplar yaşattı.
Orta Doğu ve İran Bağlantılı Aktörlerin Faaliyetleri
İran merkezli APT grupları, özellikle İsrail ve bölgedeki diğer ülkeleri hedef almayı sürdürüyor. Orta Doğu bölgesinde, İran’a bağlı aktörler, askeri ve stratejik kurumlara yönelik siber saldırılar düzenliyor. Ayrıca, ESET’in gözlemleri, İran bağlantılı grupların Kuzey Kore’nin artan siber faaliyetlerine karşılık olarak, küresel ölçekte önemli saldırılar gerçekleştirdiğini gösteriyor. Bu saldırılar, özellikle teknolojik ve savunma sektörlerini hedef alarak bölgesel güç dengelerini etkilemeyi amaçlıyor.
Uzman Görüşleri ve Siber Güvenlik Tavsiyeleri
ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin, raporun özetinde şu ifadeleri kullandı: "Son altı aylık dönemde gözlemlenen siber saldırılar, küresel ve bölgesel tehdit ortamının ne kadar karmaşık ve sürekli değişken olduğunu ortaya koyuyor. Gelişmiş aktörlerin yeni teknikler geliştirmesi ve eski yöntemleri yenilemesi, siber güvenlik alanında sürekli güncel kalmayı zorunlu kılıyor. Kurumların, güçlü siber savunma altyapıları oluşturmaları ve farkındalık seviyelerini artırmaları hayati önem taşıyor."