İşletmeler Ticari E-posta Güvenliği (BEC), fidye yazılımı ve emtia kötü amaçlı yazılımlarına odaklanırken, büyük bir siber tehdit radarlarının altında hareket ediyor: Gelişmiş Kalıcı Tehdit (APT) aktörleri.
Siber güvenlik araştırmacılarından yeni bir rapor olan Proofpoint, çok sayıda APT aktörünün, siber casusluktan fikri mülkiyet (IP) hırsızlığına, dezenformasyon kampanyalarından tamamen yıkıcı davranışlara kadar değişen hedeflerle özellikle KOBİ’leri hedef aldığını savunuyor.
Bazı durumlarda APT’ler, özellikle blockchain firmalarını ve merkezi olmayan finans (DeFi) çözümlerini hedeflerken para da arıyor.
Uyumlu ilgi alanları
Araştırmacılar ayrıca, bu APT’lerin Rusya, İran veya Kuzey Kore gibi ülkelerle “çıkarlarının uyumlu” olmasının alışılmadık bir durum olmadığını da sözlerine ekledi. Rapora göre, bu gruplar aynı zamanda oldukça çetin düşmanlar.
Araştırmacılar onları iyi finanse edilen ve net bir hedefi olan “yetenekli tehdit aktörleri” olarak tanımlıyor. Yöntemleri genellikle kimlik avını içerir. İlk olarak, bir SMB etki alanını veya e-posta adresini taklit eder veya devralır ve ardından bunu sonraki hedeflere kötü amaçlı bir e-posta göndermek için kullanırlar.
Bir APT, bir etki alanını barındıran bir web sunucusunun güvenliğini ihlal ederse, kötü amaçlı yazılımı üçüncü taraf hedeflere barındırmak veya dağıtmak için kullanır.
Böyle bir grup, Winter Vivern olarak da bilinen TA473’tür. Bu APT’nin Kasım 2022 ile Şubat 2023 arasında kimlik avı e-postaları ile ABD ve Avrupa devlet kurumlarını hedef aldığı gözlemlendi. Grup, kurbanlarını hedeflemek için yama uygulanmamış veya güvenli olmayan WordPress tarafından barındırılan alanlardan gelen e-postaları kullanmıştı. Ayrıca, devlet kurumu e-posta hesaplarını ele geçirmek için yama uygulanmamış Zimbra web posta sunucularını kullandı.
Araştırmacılar, her şey söylendiğinde ve yapıldığında, APT kimlik avı ortamının “giderek daha karmaşık hale geldiğini” söylüyor ve tehdit aktörlerinin savunmasız KOBİ’leri ve bölgesel MSP’leri hedef almaya “hevesle baktığını” da sözlerine ekliyor.