ESET Research

Güncelleme tuzağına dikkat: Casus yazılım çıktı

Dünyanın önde gelen siber güvenlik şirketlerinden ESET, APT32 (OceanLotus) olarak bilinen Gelişmiş Kalıcı Tehdit grubunun yeni siber faaliyetlerini deşifre etti. Rapora göre grup, dış operasyonlar yerine Vietnam içindeki altyapı, ulaşım ve finans sektörlerine odaklanan yerel casusluk dalgası başlattı.

ESET yeni bir casusluk faaliyetini ortaya çıkardı

Siber güvenlik şirketi ESET, İran'a bağlı BladedFeline adlı tehdit grubunun son siber casusluk kampanyasında Irak Kürt Bölgesel Yönetimi’ndeki ve Irak hükümetindeki yetkilileri hedef aldığını ortaya çıkardı. Grubun, ele geçirilen sistemlerde keşfedilen bir dizi kötü amaçlı araç kullanması üst düzey yetkililere ve devlet kurumlarına erişimi sürdürme ve genişletme çabasının devam ettiğini gösteriyor. Son kampanya, iki tünel açma aracı, çeşitli ek araçlar, özel bir arka kapı Whisper ve kötü amaçlı bir Internet Information Services (IIS) modülü PrimeCache içeren BladedFeline'ın gelişen yeteneklerini vurguluyor.