Malwarebytes uzmanları, yeni APT grubuna Red Stinger adını verdi. Grup, Ukrayna'ya karşı, özellikle KRITIS bölgelerini hedef alan casusluk operasyonları gerçekleştirdi.
Malwarebytes'in tehdit istihbarat ekibi, Ukrayna'da casusluk operasyonları yürüten ve bazıları devlet kurumlarını izlemeyi amaçlayan yeni Gelişmiş Kalıcı Tehdit (APT) grubu Red Stinger hakkında soruşturma yayınladı.
Ukrayna-KRITIS'e Saldırılar
Malwarebytes'in soruşturmaları Eylül 2022 gibi erken bir tarihte başladı. Genel olarak, APT grubunun saldırıları 2020'nin sonundan itibaren tespit edildi. Yeni keşfedilen APT grubu, Rusya-Ukrayna çatışma bölgesindeki tesisleri hedefliyor.
Hedefler arasında, doğu Ukrayna'da Eylül 2022'de yapılacak referandumlara katılan yetkililer ve kişiler dahil olmak üzere kritik altyapı, askeri, ulaşım ve hükümet kuruluşları yer alıyor. Saldırılar öncelikle casusluk ve veri toplama ile ilgiliydi.
Grup sadece Ukrayna ile bağlantılı birimleri hedef almıyor. Kurbanlar arasında Rusya ile ittifak yapan kurumlar da yer aldı. Grup 2020'den beri aktif ve bu nedenle en az üç yıldır radarın altında kaldı. Diğer şeylerin yanı sıra, saldırganlar ekran görüntülerini, USB sürücülerini, tuş vuruşlarını ve mikrofon kayıtlarını çalmayı başardılar. Saldırganlar tarafından kullanılan komut dosyalarına dayanarak Malwarebytes, bunun daha önce hiç görülmemiş bir APT grubu olduğuna inanıyor.
Keşfedilen APT siber operasyonları hakkında daha fazla bilgi bir Malwarebytes blog gönderisinde bulunabilir. Blog, saldırılar ve hedefler, programlar, sızdırılan veriler ve saldırganlar tarafından kullanılan komut dosyaları hakkında ayrıntılar sağlar.
Malwarebytes.com'da daha fazlası
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Malwarebytes Hakkında Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.