GReAT, her yıl Kaspersky Güvenlik Bülteni’nin bir parçası olarak en sofistike APT faaliyetleri ve gelişen tehdit trendleri hakkında derinlemesine bilgiler sunuyor. Dünya çapında 900’den fazla APT grubunu ve operasyonunu izleyen ekip, kurumların ve siber güvenlik uzmanlarının önümüzdeki yıla hazırlanmaları için bir yol haritası ortaya koyuyor.

Devlete bağlı aktörlerin elinde yapay zeka kullanımının yaygınlaşması

2024 yılında, siber suçlular ve APT grupları, daha ikna edici saldırılar için yapay zekadan giderek daha fazla yararlandı. Örneğin Lazarus Grubu, Chrome’un sıfırıncı gün açığından yararlanmak ve kripto para çalmak için yapay zeka tarafından oluşturulan görüntüleri kullandı.

Bir başka endişe verici eğilim APT gruplarının yapay zeka modellerinin arka kapı eklenmiş sürümlerini dağıtması. Böylece popüler açık kaynaklı yapay zeka modellerini ve veri kümelerini hedef alarak kötü amaçlı kod yerleştirebiliyor veya tespit edilmesi zor, ancak yaygın olarak dağıtılan ince önyargılar ekleyebiliyorlar. GReAT uzmanları LLM’lerin keşif için standart araçlar haline geleceğini, güvenlik açığı tespitini otomatikleştireceğini ve saldırı başarı oranlarını artırmak için kötü amaçlı komut dosyaları oluşturacağını öne sürüyor.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Maher Yamout, “Yapay zeka iki yüzü keskin bir kılıç gibidir – siber suçlular onu saldırılarını geliştirmek için kullanırken, siber savunucular da tehditleri daha hızlı tespit etmek ve güvenlik protokollerini güçlendirmek gücünden yararlanabilir. Ancak, siber güvenlik uzmanları bu güçlü araca dikkatle yaklaşmalı ve kullanımının yanlışlıkla istismar için yeni yollar açmamasını sağlamalıdır” diyor.

Uzmanlar ayrıca APT gruplarının önemli kişileri taklit etmek için deepfake teknolojisini giderek daha fazla benimseyeceğini tahmin ediyor. Bu, çalışanları kandırmak, hassas bilgileri çalmak veya diğer kötü niyetli eylemleri gerçekleştirmek için oldukça ikna edici mesajlar veya videolar oluşturmayı içeriyor.

2025’e yönelik diğer gelişmiş tehdit tahminleri şunlar:

Açık Kaynak Projelerine Yönelik Artan Tedarik Zinciri Saldırıları

 Kötü şöhretli XZ vakası önemli bir sorunun altını çizerken, bu olay siber güvenlik camiasında farkındalığı artırdı ve kuruluşları açık kaynak ekosistemlerinin izlenmesini geliştirmeye sevk etti. Bu tür saldırıların sıklığı önemli ölçüde artmasa da, tespit çabaları geliştikçe keşfedilen saldırıların sayısının artması muhtemeldir.

Açık kaynak ekosistemine uyum sağlayan C++ ve Go kötü amaçlı yazılımları

Açık kaynaklı projeler C++ ve Go’nun modern sürümlerini giderek daha fazla benimsedikçe, tehdit aktörlerinin kötü amaçlı yazılımlarını bu yaygın kullanılan dillerle uyumlu hale getirmeleri gerekecek. 2025 yılında APT gruplarının ve siber suçluların C++ ve Go’nun en son sürümlerine geçiş yaparak açık kaynak projelerinde artan yaygınlıklarından yararlanmalarında önemli bir artış bekleniyor.

2025’te Büyüyen Bir APT Saldırı Vektörü Olarak IoT

IoT cihazlarının 2030 yılına kadar 32 milyara ulaşması beklenirken, güvenlik riskleri de artacak. Pek çok cihaz güvensiz sunuculara ve eski ürün yazılımlarına dayanıyor ve bu da onları savunmasız hale getiriyor. Saldırganlar, uygulamalardaki ve tedarik zincirlerindeki zayıflıklardan yararlanarak üretim sırasında kötü amaçlı yazılım yerleştirebilirler. IoT güvenliğine ilişkin görünürlük sınırlı olduğundan, savunmacılar buna ayak uydurmakta zorlanacaktır. Bu durumun 2025 yılına kadar daha da kötüleşmesi muhtemel.

Hacktivist İttifaklar 2025’te Artacak

Hacktivist gruplar giderek daha büyük, daha etkili hedefler peşinde koşmak için ittifaklar kuruyor. Ellerindeki araçları ve kaynakları paylaşıyor. Bu ittifaklar 2025 yılında muhtemelen ölçek olarak daha da büyüyecek ve gruplar ortak sosyopolitik hedefler etrafında birleştikçe daha koordineli ve yıkıcı kampanyalara yol açacak.

APT kampanyalarında BYOVD istismarları

BYOVD (kendi savunmasız sürücünü getir) tekniği 2024 yılında bir trend haline geldi. İleriye baktığımızda, bu eğilimin 2025’te de devam etmesi bekleniyor. Saldırganlar düşük seviyeli güvenlik açıklarından yararlanma konusunda daha becerikli hale geldikçe, bu tür saldırıların karmaşıklığının artması muhtemel ve genellikle güvenlik kusurları açısından incelenmeyen eski veya üçüncü taraf sürücülerden yararlanma gibi daha da rafine teknikler görmek mümkün.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ESET araştırmacıları, WolfsBane adını verdikleri ve Çin bağlantılı APT grubu olan Gelsemium’a atfettikleri bir Linux arka kapısının birden fazla örneğini tespit etti. Keşfedilen arka kapıların ve araçların amacı, sistem bilgileri, kullanıcı kimlik bilgileri ve belirli dosya ve dizinler gibi hassas verileri hedef alan siber casusluk. Bu araçlar, kalıcı erişimi sürdürmek ve komutları gizlice yürütmek için tasarlanmış. Tespit edilmekten kaçınırken uzun süreli istihbarat toplanmasını sağlıyor. ESET’in VirusTotal’da bulduğu örnekler Tayvan, Filipinler ve Singapur’dan yüklenmiş olup, muhtemelen güvenliği ihlal edilmiş bir sunucudaki olay müdahalesinden kaynaklanıyor. Gelsemium daha önce Doğu Asya ve Orta Doğu’daki kuruluşları hedef almıştı. Çin’e bağlı bu tehdit aktörünün bilinen geçmişi 2014 yılına kadar uzanıyor ve şimdiye kadar Gelsemium’un Linux kötü amaçlı yazılım kullandığına dair kamuya açık bir rapor bulunmuyordu.

ESET Research ayrıca, FireWood adlı başka bir Linux arka kapısı keşfetti. Ancak ESET, FireWood’u diğer Gelsemium araçlarıyla kesin olarak ilişkilendiremiyor ve analiz edilen arşivlerdeki varlığı tesadüfi olabilir. Bu nedenle ESET, FireWood’un Çin’e bağlı birden fazla APT grubu arasında paylaşılan bir araç olabileceğini göz önünde bulundurarak, FireWood’un Gelsemium’a ait olabileceğini düşünüyor. 

Tehdit aktörleri yeni saldırı yolları keşfediyor

Gelsemium’un son araç setini analiz eden ESET araştırmacısı Viktor Šperka, Gelsemium’un faaliyetleriyle ilgili olabilecek başka araçlar da keşfettik diyerek şunları söyledi: “VirusTotal’a yüklenen arşivlerde bulduğumuz en dikkat çekici örnekler, Gelsemium tarafından kullanılan ve bilinen Windows kötü amaçlı yazılımlarına benzeyen iki arka kapı. WolfsBane, Gelsevirine’in Linux muadili iken FireWood, Project Wood ile bağlantılı. APT gruplarının Linux zararlı yazılımlarına odaklanma eğilimi daha belirgin hale geliyor. Bu değişimin, uç nokta algılama ve yanıt araçlarının yaygın kullanımı ve Microsoft’un Visual Basic for Applications makrolarını varsayılan olarak devre dışı bırakma kararı gibi Windows e-posta ve uç nokta güvenliğindeki gelişmelerden kaynaklandığına inanıyoruz. Sonuç olarak, tehdit aktörleri, çoğu Linux üzerinde çalışan internete dönük sistemlerdeki güvenlik açıklarından yararlanmaya giderek daha fazla odaklanarak yeni saldırı yolları keşfediyor.” 

İlk arka kapı olan WolfsBane, damlalık, başlatıcı ve arka kapıdan oluşan basit bir yükleme zincirinin bir parçası. Analiz edilen WolfsBane saldırı zincirinin bir parçası da bir işletim sisteminin kullanıcı alanında bulunan ve faaliyetlerini gizleyen bir yazılım türü olan değiştirilmiş bir açık kaynak userland rootkit. İkinci arka kapı olan FireWood, ESET araştırmacıları tarafından Project Wood adı altında izlenen bir arka kapı ile bağlantılı. ESET’in 2005 yılına kadar izini sürdüğü ve daha sofistike versiyonlara dönüştüğünü gözlemlediği arka kapı, daha önce TooHash Operasyonu’nda kullanılmıştı. ESET’in analiz ettiği arşivlerde ayrıca ele geçirilmiş bir sunucuya yüklendikten sonra saldırgan tarafından uzaktan kontrol edilmesine izin veren ve çoğu webshells olan birkaç ek araç ve basit yardımcı araçlar da bulunuyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Suna ve İnan Kıraç Vakfı İstanbul Araştırmaları Enstitüsü (İAE), mimarlık, tarih, kent çalışmaları, müzik ve sinema gibi farklı alanlarda İstanbul üzerine yapılan bilimsel çalışmaları araştırmacılar, öğrenciler ve tüm ilgililerle buluşturduğu “Arka Oda Toplantıları”na kaldığı yerden devam ediyor. İstanbul araştırmalarına farklı bir boyut kazandırmak amacıyla hayata geçirilen serinin “Fakat bir an içinde yaşamak: Mimar-Restoratör Mualla Eyüboğlu (1919-2009)” başlıklı ilk konuşması, Türkiye’nin önde gelen mimar ve restoratörlerinden Mualla Eyüboğlu’na odaklanıyor. 23 Ekim günü saat 19.00’da çevrimiçi olarak gerçekleşecek ve İAE’nin YouTube kanalından canlı yayınlanacak etkinlik, Eyüboğlu’nun mesleki hayatını ve Cumhuriyet dönemi mimarlık düşün ve uygulama ortamını detaylı bir şekilde ele alacak.

Mualla Eyüboğlu’nun Mirası Üzerine Bir Söyleşi

Etkinlik, 1940’larda Türkiye’de Köy Enstitüleri’nin kuruluşunda bulunan ve kariyerinin ilerleyen dönemlerinde Topkapı Sarayı ve Rumelihisarı gibi önemli Osmanlı eserlerinin restorasyon projelerinde görev alan Mualla Eyüboğlu’nun yaşamına ve çalışmalarına dair derinlemesine bir bakış sunacak.

“Arka Oda Toplantıları”nın yeni sezondaki ilk etkinliğinde, İstanbul Araştırmaları Enstitüsü’nün yayımladığı Kurmak ve Onarmak: Mimar-Restoratör Mualla Eyüboğlu (1919-2009) kitabının yazarları Işıl Çokuğraş ve İrem Gençer ile kitabın editörü Yonca Güneş Yücel bir araya gelerek kitabın temalarını ve Eyüboğlu’nun kişisel arşivine dair araştırma süreçlerini tartışacak. Otobiyografik notlar, mesleki defterler, çizimler ve yapı fotoğrafları gibi pek çok özgün belge üzerinden, Eyüboğlu’nun mimarlık dünyasına katkıları masaya yatırılacak.

“Arka Oda Toplantıları” önümüzdeki aylarda farklı konularla devam edecek.

Kaynak: (BYZHA) Beyaz Haber Ajansı