Siber casuslukta yeni perde
Siber güvenlik alanında küresel bir lider olan ESET, Rusya ile bağlantılı bir tehdit aktörü olan Gamaredon ve 2025 yılındaki faaliyetlerine ilişkin en son raporunu yayımladı. Rapor, grubun cephaneliğine eklenen yeni araçları, ağ altyapısını koruma yöntemlerindeki önemli değişiklikleri ve hem komuta ve kontrol (C&C) bilgilerini hem de çalınan verileri gizlemek için meşru üçüncü taraf hizmetlerini giderek daha fazla kullanmasını analiz ediyor.
2025 yılı boyunca, Rusya ile bağlantılı Gamaredon tehdit grubu, yalnızca Ukrayna'daki hükümet ve askeri kurumları hedef aldı. Gamaredon operatörleri, teknik raporumuzda analiz ettiğimiz altı yeni kötü amaçlı PowerShell aracı geliştirdi ve kullanıma sundu. Grubun dosya hırsızları, bulut depolama hizmetlerine (Wasabi, Tebi ve Intercolo) veri sızdırmayı destekleyecek şekilde güncellendi ve bu yöntem, veri sızdırmanın başlıca yöntemi hâline geldi. ESET ayrıca C&C sunucularını çözümlemek ve yükleri dağıtmak için çok sayıda meşru mesajlaşma, sosyal medya, blog ve yapıştırma hizmetinin "dead drop" olarak kötüye kullanıldığını da belgeledi.
Kaynak:
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.