Çin Bağlantılı Tehdit Aktörleri
6 aylık dönemler halinde yayımlanan rapora göre, Ke3chang ve Mustang Panda gibi Çin bağlantılı tehdit aktörleri Avrupa şirketlerine odaklandı. Ke3chang, yeni bir Ketrican varyantı dağıtırken Mustang Panda ise iki yeni arka kapı kullandı.
İran ve Kuzey Kore Bağlantılı Gruplar
İsrail’de, İran bağlantılı grup olan OilRig yeni bir özel arka kapı dağıtırken, Kuzey Kore ile bağlantılı gruplar Güney Kore ve Güney Kore ile ilgili şirketlere odaklanmaya devam etti. Lazarus grubu, Boeing içeriğine sahip sahte iş teklifleriyle Polonya ve Hindistan’daki şirketleri hedef aldı.
Rusya Bağlantılı APT Grupları
Rusya ile bağlantılı APT grupları özellikle Ukrayna ve AB ülkelerinde aktif olarak faaliyet gösterdi. Sandworm’un SwiftSlicer adını verdiği yeni siliciler yerleştirdiği görüldü. Gamaredon, Sednit ve Dukes gibi gruplar da hedefe yönelik kimlik avı e-postaları ve kötü amaçlı yazılımlarla saldırılar gerçekleştirdi.
ESET Tehdit Araştırma Yöneticisi Jean-Ian Boutin, konuyla ilgili yaptığı açıklamada, “ESET ürünleri, müşterilerimizin sistemlerini bu raporda belirtilen kötü amaçlı faaliyetlere karşı koruyor. Burada paylaşılan istihbarat çoğunlukla tescilli ESET telemetrisine dayanıyor ve ESET Research tarafından doğrulanmıştır.”
(BSHA)