İSTANBUL - Kaspersky araştırmacıları, Careto Gelişmiş Kalıcı Tehdit (APT) grubu tarafından yürütülen ve 2013'ten bu yana ilk kez faaliyet gösteren iki yeni kötü amaçlı kampanyayı ortaya çıkardı.
Şirketten yapılan açıklamaya göre, "Gelişmiş Kalıcı Tehdit" (APT) grubu Careto, öncelikle kamu kurumlarını, diplomatik kuruluşları, enerji şirketlerini ve araştırma kurumlarını hedef alan son derece sofistike saldırılarıyla biliniyor.
Bu APT tehdit aktörünün faaliyetleri 2007 yılından 2013 yılına kadar gözlemlenmişti, ancak o zamandan beri bu tehdit grubuyla ilgili herhangi bir haber olmaması dikkati çekiciydi.
Kaspersky araştırmacıları, APT trendleri hakkındaki üç aylık raporlarında, Careto'ya atfettikleri son kötü amaçlı kampanyaların arkasındaki ayrıntıları açıkladı.
Çok modlu bir çerçeve olarak kötü amaçlı yazılım, sistem yapılandırması, oturum açma adları, parolalar, yerel makinedeki dizinlerin yolları ve daha fazlasını toplamak amacıyla mikrofon kaydedici ve dosya hırsızlığı gibi işlevler içeriyor.
Kaspersky'nin tespitlerine göre yeni keşfedilen Careto implantlarının hedef aldığı kurbanlar arasında, daha önce 2022, 2019 ve 10 yıldan daha uzun bir süre önce "Careto" ile tehlikeye atılan Latin Amerika'daki bir kuruluş ve Orta Afrika'daki bir kuruluş yer alıyor.
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi Güvenlik Araştırmacısı Georgy Kucherin, "Careto APT" nin, yıllardır oldukça yüksek düzeyde karmaşıklığa sahip kötü amaçlı yazılımlar geliştirdiğini belirterek, "Yeni keşfedilen implantlar, hem benzersiz hem de sofistike dağıtım taktikleri ve teknikleri ile karmaşık çok modlu çerçevelerden oluşuyor. Bunların varlığı Careto'nun operasyonlarının gelişmiş doğasına işaret ediyor. Keşfedilen kötü amaçlı yazılımın gelecekteki Careto saldırılarında kullanılmasını beklediğimiz için bu tehdit aktörünün faaliyetlerini yakından izlemeye devam edeceğiz." ifadelerini kullandı.
Kaspersky araştırmacıları, APT grupları tarafından dünya çapında siber saldırılarda başlatılan yeni araçları, teknikleri ve kampanyaları sürekli olarak gözlemliyor. Şirketin uzmanları, yüzde 90'ı casuslukla ilgili olmak üzere 900'den fazla operasyon ve grubu izlemeye aldı. Careto kampanyası, Kaspersky'nin en son "APT Q1" trend raporunda açıklandı.
Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olunmaması adına, GReAT uzmanları tarafından geliştirdikleri Kaspersky çevrimiçi eğitimlerinin alınmasını, Kaspersky NEXT gibi EDR çözümlerinin uygulanmasını, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden güvenlik çözümlerinin uygulanması gibi önerilerde bulunuyor.