Gözden Kaçırmayın
UiPath, Chicago'da BeckersHealthcare Annual Meeting'de Booth 310'daKaspersky Uzmanından Çarpıcı Siber Güvenlik Açıklaması
Kaspersky'nin Küresel Araştırma ve Analiz Ekibi (GReAT) uzmanı hypen1117, TheSAS2025 siber güvenlik konferansında önemli bir sunum gerçekleştirdi. Sunumda, Axios saldırısının bağımsız bir operasyon olmadığı ve Bluenoroff adlı tehdit aktörünün kullandığı GhostCall ile GhostHire araçlarıyla ortak tooling paylaştığı kanıtlandı.
Beacon_exe Bağlantısı Ortaya Çıktı
Yapılan teknik analizler, Axios saldırısında kullanılan beacon_exe aracının Bluenoroff'un operasyonlarında da aktif olarak kullanıldığını gösterdi. Bu keşif, siber saldırılar arasındaki gizli bağlantıları ortaya çıkarması açısından büyük önem taşıyor.
Bluenoroff'un Operasyon Yöntemleri
Bluenoroff APT grubu, özellikle finansal kazanç hedefleyen siber saldırılarıyla biliniyor. GhostCall ve GhostHire kampanyaları, kripto sektöründeki geliştiricileri ve yöneticileri hedef alarak sofistike malware zincirleri kullanıyor. Grup, macOS sistemlerini hedef alan sahte Zoom ve Microsoft Teams istemcileriyle birlikte ChatGPT geliştirmeli görüntüler kullanıyor.
Siber Güvenlik Dünyasında Yankı Uyandırdı
TheSAS2025 konferansı, siber güvenlik alanında gelecek yaklaşımları ve düzenlemeleri tartışmak üzere düzenlenen önemli bir etkinlik. Kaspersky uzmanının yaptığı bu sunum, katılımcılar arasında büyük ilgi gördü ve siber güvenlik uzmanları için yeni ufuklar açtı.
Editör Yorumu
Kaspersky'nin bu keşfi, siber saldırı grupları arasındaki ortaklık ve tooling paylaşımının ne kadar yaygın olduğunu bir kez daha gözler önüne serdi. Kurumların siber güvenlik önlemlerini gözden geçirmesi ve çok katmanlı savunma stratejileri geliştirmesi gerektiği ortada. Bu tür araştırmalar, siber güvenlik ekosisteminin tehditleri daha iyi anlamasına ve önlem almasına yardımcı oluyor.
Yorumlar
Yorum Yap