Siber casuslukta yeni hedefler yapay zekâ, enerji ve savunma sektörleri

ABD'nin Venezuela'daki askeri operasyonunun ardından ve Körfez bölgesinde devam eden istikrarsızlık ortamında, ESET, Çin yanlısı grupların Pekin'in yurtdışındaki denizcilik, enerji ve siyasi gelişmelere ilişkin görünürlüğünü artırmak için harekete geçirildiğine dair işaretler tespit etti. Kuzey Kore ile bağlantılı Andariel, nükleer enerji sektöründe faaliyet gösteren bir şirkete saldırdı.

VENEZÜELLA DEVLET KURUMUNU HEDEF ALDI

Çin ile bağlantılı FamousSparrow, ABD müdahalesinin ardından petrol sevkiyatlarının dayanıklılığını izlemek amacıyla denizcilik işleriyle bağlantılı bir Venezüella devlet kurumunu hedef aldı. ESET, burada Suriye devlet ağını hedef alan bir başka Çin ile bağlantılı APT grubu olan SteppeDriver'ı da tespit etti. Bu faaliyet, hem Suriye'nin yeniden inşa projelerine yönelik Çin'in ticari çıkarlarını hem de ülkedeki Uygur savaşçılarla ilgili güvenlik endişelerini yansıtıyor olabilir. Çin ile bağlantılı UNC5221'in SPAWN kötü amaçlı yazılım ailesi, Kamboçya ve Panama'daki devlet kurumlarının yanı sıra Güney Kore'deki bir yapay zekâ ve robotik şirketini hedef aldı. Güney Kore'yi hedef alan bu son faaliyet, Pekin'in "Made in China 2025" endüstriyel kalkınma politikası kapsamında öncelik verilen stratejik teknolojilere olan süregelen ilgisiyle uyumlu.

ESET Research ayrıca Birleşik Arap Emirlikleri'ndeki bir savunma şirketinin ele geçirildiğini ve Arapça konuşan kullanıcıların Android casus yazılımlarıyla hedef alındığını tespit etti. Saldırganın Telegram kanalının adı, dünya çapındaki askeri olayları haritalamaya adanmış meşru ve tanınmış bir OSINT platformu olan Live Universal Awareness Map (Liveuamap) 'tan esinlenmiş olabileceğinden bu saldırı muhtemelen gazetecileri veya açık kaynak istihbarat uzmanlarını hedef alıyordu.

Kuzey Kore ile bağlantılı tehdit aktörleri çeşitli cephelerde aktif olmaya devam etti. Birçok grup hem doğrudan mali kazanç hem de yazılım tedarik zincirini tehlikeye atma fırsatları sağlayabilecek sosyal mühendislik planlarıyla geliştiricileri ve kripto para ekosistemini hedef almaya devam etti. ESET ayrıca Andariel grubunun Güney Kore'ye yönelik saldırılarda yeniden ortaya çıktığını keşfetti. Grup, bu saldırılarda TigerRAT'ı kullandı ve sıvı hidrojen işleme ve nükleer enerji endüstrisiyle ilgili ekipman ürettiği görülen bir mühendislik şirketi içinde Rook fidye yazılımını yaymaya çalıştı. Bu teknolojiler, Pyongyang'ın balistik ve nükleer hedefleri açısından açıkça ilgi çekicidir.

RUSYA YANLISI TEHDİT AKTÖRLERİ

Rusya yanlısı tehdit aktörleri, ağırlıklı olarak Ukrayna'ya ve bu ülkenin savunma çabalarıyla bağlantılı kuruluşlara odaklanmaya devam etti. Sednit, Ukrayna askeri personeli, drone üreticileri ve drone araştırma ve geliştirme faaliyetlerinde bulunan kuruluşlara karşı Covenant ve BeardShell implantlarını kullanırken Ukrayna dışındaki lojistik ve nakliye şirketlerini de hedef aldı. Sandworm, kış boyunca yıkıcı faaliyetlerini yoğunlaştırdı ve Ukrayna'da kamu ve özel sektör hedeflerine karşı birkaç yeni wiper programı kullandı. Özellikle dikkat çeken, Aralık 2025'te bir Polonyalı enerji şirketini etkileyen veri imha olayıydı; ESET bu olayı Sandworm'a atfetti.

ESET ürünleri, müşterilerimizin sistemlerini bu raporda açıklanan kötü niyetli faaliyetlerden korur. Burada paylaşılan istihbarat, çoğunlukla ESET'in tescilli telemetri verilerine dayanmaktadır ve belirli APT gruplarının faaliyetlerini ayrıntılı olarak anlatan derinlemesine teknik raporlar ve sık faaliyet güncellemeleri hazırlayan ESET araştırmacıları tarafından doğrulanmıştır. ESET APT Raporları olarak bilinen bu tehdit istihbaratı analizleri, vatandaşları, kritik ulusal altyapıyı ve yüksek değerli varlıkları suçluların ve devletlerin yönlendirdiği siber saldırılardan korumakla görevli kuruluşlara yardımcı olmaktadır.

Yüksek kaliteli, stratejik, eyleme geçirilebilir ve taktiksel siber güvenlik tehdit istihbaratı sunan ESET APT Raporları hakkında daha fazla bilgiye ESET Tehdit İstihbaratı sayfasından ulaşabilirsiniz.