Siber güvenlik kuruluşu ESET, LuckyMouse APT kümesinin faaliyetlerine ait yeni araştırmasını paylaştı. Hükümetlerin, hızlandırılmış dijitale geçiş sürecinde siber güvenlik zorluklarına nasıl göğüs gerebileceklerini ele alan bir rapor yayınladı.
ESET, 28 Nisan’da düzenlenen Avrupa Siber Güvenlik Günü sanal konferansına katıldı. Konferans kapsamında siber güvenlik şirketlerinin dünya çapındaki güvenlik açıklarını kapatmada hükümetleri destekleme gereksinimini vurgulayan bölüm raporunu sundu. ESET’in hükümetlerle ilgili kesim raporu, gelişmiş daima tehdit (APT) aktörlerinin ortaya çıktığı tehdit dünyasını inceliyor ve EmissarySoldier’un karmaşık yapısına detaylı bir halde yer veriyor.
Avrupa Birliği’nin ve dünya genelindeki tüm hükümetlerin siber güvenlik stratejileri, “tamamen dijitale” geçmenin yanı sıra COVID-19 pandemisinin neden olduğu çeşitli zorluklara göğüs germek durumunda kaldı. COVID-19 pandemisiyle meskenden çalışmada hayli büyük bir artış oldu ve siber casusluk, fidye yazılım ve tedarik zinciri atakları da misal formda artış gösterdi. Tüm bunların önüne geçen en büyük zorluk ise, tüm hükümetlerin de hem fikir olduğu üzere gelişmiş daima tehdit (APT) kümeleri oldu.
APT kümeleri, evrim geçiren araçlarla güçleniyor
ESET’in hükümetlerle ilgili dal raporu, APT aktörlerinin ortaya çıktığı tehdit dünyasını inceliyor ve EmissarySoldier’un karmaşık yapısına detaylı bir biçimde yer veriyor. EmissarySoldier, SysUpdate araç kitini kullanarak Microsoft SharePoint’in çalıştığı makinelere sızmak için LuckyMouse APT kümesinin oluşturduğu makûs hedefli bir kampanya.
Yönetimler açasından kaygı verici
LuckyMouse üzere APT kümelerinin araçlarını geliştirerek güçlenmesi vatandaşlarıyla, iş dünyasıyla ve öteki ülkelerle münasebetlerinde istikrarı sağlamanın sorumluluğuna sahip hükümetler açısından tasa verici. İdarenin üstlendiği bu vazifeler, Microsoft SharePoint üzere yaygın işbirliği platformlarını ve büsbütün dijital servis boyutlandırmasını mesken tutan devlet aktörleri ve işbirlikçileri de dahil olmak üzere LuckyMouse ve öbür APT kümelerinin tehdidi altında.
Saldırıların odağında hükümetlerin BT altyapısı yer alıyor
Sanal aktiflikte ve raporda paylaşıldığı üzere ortak bakış açısı, hükümetlerin ve hükümetlerin BT altyapısının saldırganların maksatları ortasında olduğudur.
Rapor, teknoloji uzmanlarının güvenlik açıklarını kapatarak ve çeşitli uç nokta algılama ve reaksiyon teknolojileri yoluyla APT kümelerinin taktiklerini, tekniklerini ve prosedürlerini izleyerek hükümetleri desteklemeye devam etmeleri gerektiğinin altını çiziyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
