Siber güvenlik kuruluşu ESET, LuckyMouse APT grubunun faaliyetlerine ilişkin yeni araştırmasını paylaştı. Hükümetlerin, hızlandırılmış dijitale geçiş sürecinde siber güvenlik zorluklarına nasıl göğüs gerebileceklerini ele alan bir rapor yayınladı.
ESET, 28 Nisan’da düzenlenen Avrupa Siber Güvenlik Günü sanal konferansına katıldı. Konferans kapsamında siber güvenlik şirketlerinin dünya çapındaki güvenlik açıklarını kapatmada hükümetleri destekleme ihtiyacını vurgulayan sektör raporunu sundu. ESET’in hükümetlerle ilgili sektör raporu, gelişmiş sürekli tehdit (APT) aktörlerinin ortaya çıktığı tehdit dünyasını inceliyor ve EmissarySoldier’un karmaşık yapısına ayrıntılı bir şekilde yer veriyor.
Avrupa Birliği’nin ve dünya genelindeki tüm hükümetlerin siber güvenlik stratejileri, “tamamen dijitale” geçmenin yanı sıra COVID-19 pandemisinin neden olduğu çeşitli zorluklara göğüs germek durumunda kaldı. COVID-19 pandemisiyle evden çalışmada oldukça büyük bir artış oldu ve siber casusluk, fidye yazılım ve tedarik zinciri saldırıları da benzer şekilde artış gösterdi. Tüm bunların önüne geçen en büyük zorluk ise, tüm hükümetlerin de hem fikir olduğu üzere gelişmiş sürekli tehdit (APT) grupları oldu.
APT grupları, evrim geçiren araçlarla güçleniyor
ESET’in hükümetlerle ilgili sektör raporu, APT aktörlerinin ortaya çıktığı tehdit dünyasını inceliyor ve EmissarySoldier’un karmaşık yapısına ayrıntılı bir şekilde yer veriyor. EmissarySoldier, SysUpdate araç kitini kullanarak Microsoft SharePoint’in çalıştığı makinelere sızmak için LuckyMouse APT grubunun oluşturduğu kötü amaçlı bir kampanya.
Yönetimler açasından endişe verici
LuckyMouse gibi APT gruplarının araçlarını geliştirerek güçlenmesi vatandaşlarıyla, iş dünyasıyla ve diğer ülkelerle ilişkilerinde istikrarı sağlamanın sorumluluğuna sahip hükümetler açısından endişe verici. Yönetimin üstlendiği bu görevler, Microsoft SharePoint gibi yaygın işbirliği platformlarını ve tamamen dijital servis boyutlandırmasını mesken tutan devlet aktörleri ve işbirlikçileri de dahil olmak üzere LuckyMouse ve diğer APT gruplarının tehdidi altında.
Saldırıların odağında hükümetlerin BT altyapısı yer alıyor
Sanal etkinlikte ve raporda paylaşıldığı üzere ortak bakış açısı, hükümetlerin ve hükümetlerin BT altyapısının saldırganların hedefleri arasında olduğudur. Rapor, teknoloji uzmanlarının güvenlik açıklarını kapatarak ve çeşitli uç nokta algılama ve tepki teknolojileri yoluyla APT gruplarının taktiklerini, tekniklerini ve prosedürlerini izleyerek hükümetleri desteklemeye devam etmeleri gerektiğinin altını çiziyor.
Raporu incelemek için:
https://www.welivesecurity.com/2021/04/29/prime-targets-governments-shouldnt-go-it-alone-on-cybersecurity/