Siber güvenlik alanında dünya lideri olan ESET, Ekim 2025 – Mart 2026 periyodunu kapsayan en son APT (Gelişmiş Kalıcı Tehdit) Faaliyet Raporunu yayımladı.
Çin ile temaslı tehdit aktörleri, Venezuela, Suriye ve Körfez ülkeleri üzere jeopolitik sıcak noktalarda da dâhil olmak üzere epey etkin olmaya devam etti; denizcilik ve güç kesimlerini, Güney Kore’deki bir yapay zekâ robotik şirketini ve hükümet maksatlarını casusluk faaliyetlerine maruz bıraktı.
Birleşik Arap Emirlikleri’ndeki bir savunma şirketi ele geçirildi; muhtemelen gazetecileri amaç alan, Arapça konuşan kullanıcılar Android casus yazılımlarıyla amaç alındı. Kuzey Kore ile irtibatlı Andariel, nükleer sanayiyle ilgilenen bir şirkete saldırdı.
Rusya ile irtibatlı tehdit aktörleri, büyük ölçüde Ukrayna’ya odaklanmaya devam etti. Sednit, Ukraynalı askeri işçiye, drone üreticilerine ve drone araştırma ve geliştirme faaliyetlerinde bulunan kuruluşlara karşı implantlar yerleştirdi.
ESET Research, Ekim 2025’ten Mart 2026’ya kadar ESET araştırmacıları tarafından belgelenen seçilmiş APT kümelerinin faaliyetlerini vurgulayan en son APT Faaliyet Raporunu yayımladı. İzlenen vakit diliminde, Çin yanlısı tehdit aktörleri dünya çapında hayli faal kalmaya devam etti, kısmen Pekin’in ekonomik ve güvenlik çıkarlarını etkileyen jeopolitik gelişmelerin şekillendirdiği casusluk kampanyaları yürüttü. ABD’nin Venezuela’daki askeri operasyonunun akabinde ve Körfez bölgesinde devam eden istikrarsızlık ortamında, ESET, Çin yanlısı kümelerin Pekin’in yurtdışındaki denizcilik, güç ve siyasi gelişmelere ait görünürlüğünü artırmak için harekete geçirildiğine dair işaretler tespit etti. Kuzey Kore ile temaslı Andariel, nükleer güç kesiminde faaliyet gösteren bir şirkete saldırdı.
Çin ile irtibatlı FamousSparrow, ABD müdahalesinin akabinde petrol sevkiyatlarının dayanıklılığını izlemek maksadıyla denizcilik işleriyle temaslı bir Venezüella devlet kurumunu amaç aldı. ESET, burada Suriye devlet ağını amaç alan bir öteki Çin ile kontaklı APT kümesi olan SteppeDriver’ı da tespit etti. Bu faaliyet, hem Suriye’nin yine inşa projelerine yönelik Çin’in ticari çıkarlarını hem de ülkedeki Uygur savaşçılarla ilgili güvenlik telaşlarını yansıtıyor olabilir. Çin ile ilişkili UNC5221’in SPAWN berbat hedefli yazılım ailesi, Kamboçya ve Panama’daki devlet kurumlarının yanı sıra Güney Kore’deki bir yapay zekâ ve robotik şirketini maksat aldı. Güney Kore’yi gaye alan bu son faaliyet, Pekin’in “Made in China 2025” endüstriyel kalkınma siyaseti kapsamında öncelik verilen stratejik teknolojilere olan süregelen ilgisiyle uyumlu.
2026 yılının Şubat ayı sonlarında başlayan İran’daki savaş, bu periyotta İran yanlısı faaliyetlerin en belirleyici olayı oldu. Paradoksal bir biçimde, bu çatışma, ESET telemetri bilgilerinde yerleşik İran yanlısı APT kümelerinin faaliyetlerinde bir düşüşle tıpkı vakte denk geldi; bunun en muhtemel nedeni, İran rejimi tarafından uygulanan internet kısıtlamalarının bu kümelerin faal bir biçimde faaliyet gösterme kabiliyetini engellemiş olmasıdır. Birebir vakitte, bu ortam, İsrail, ABD ve Tahran’a düşman olarak görülen öteki devletleri amaç alan vekil ve hacktivist aktörlerin harekete geçmesini kolaylaştırmış görünüyor. ESET Research ayrıyeten daha evvel bilinen kümelerle kesin olarak ilişkilendiremediği, İsrail gayelerine yönelik faaliyetlerde olağan dışı bir artış kaydetti. Kaynağı bilinmeyen iki faaliyet kümesi, Rusty Boots ve MoKhargosh, İsrail’e karşı hem casusluk yetenekleri hem de yıkıcı potansiyel sergiledi. Bu faaliyetler ortasında, daha sonra kullanılmak üzere yıkıcı araçları saklarken bootkit üslubu bir wiperı devreye sokmak da vardı.
ESET Research ayrıyeten Birleşik Arap Emirlikleri’ndeki bir savunma şirketinin ele geçirildiğini ve Arapça konuşan kullanıcıların Android casus yazılımlarıyla amaç alındığını tespit etti. Saldırganın Telegram kanalının ismi, dünya çapındaki askeri olayları haritalamaya adanmış yasal ve tanınmış bir OSINT platformu olan Live Universal Awareness Map (Liveuamap) ‘tan esinlenmiş olabileceğinden bu atak muhtemelen gazetecileri yahut açık kaynak istihbarat uzmanlarını amaç alıyordu.
Kuzey Kore ile kontaklı tehdit aktörleri çeşitli cephelerde faal olmaya devam etti. Birçok küme hem direkt mali çıkar hem de yazılım tedarik zincirini tehlikeye atma fırsatları sağlayabilecek toplumsal mühendislik planlarıyla geliştiricileri ve kripto para ekosistemini gaye almaya devam etti. ESET ayrıyeten Andariel kümesinin Güney Kore’ye yönelik taarruzlarda tekrar ortaya çıktığını keşfetti. Küme, bu akınlarda TigerRAT’ı kullandı ve sıvı hidrojen sürece ve nükleer güç sanayisiyle ilgili ekipman ürettiği görülen bir mühendislik şirketi içinde Rook fidye yazılımını yaymaya çalıştı. Bu teknolojiler, Pyongyang’ın balistik ve nükleer maksatları açısından açıkça ilgi caziptir.
Rusya yanlısı tehdit aktörleri, yüklü olarak Ukrayna’ya ve bu ülkenin savunma eforlarıyla irtibatlı kuruluşlara odaklanmaya devam etti. Sednit, Ukrayna askeri işçisi, drone üreticileri ve drone araştırma ve geliştirme faaliyetlerinde bulunan kuruluşlara karşı Covenant ve BeardShell implantlarını kullanırken Ukrayna dışındaki lojistik ve nakliye şirketlerini de maksat aldı. Sandworm, kış boyunca yıkıcı faaliyetlerini ağırlaştırdı ve Ukrayna’da kamu ve özel kesim amaçlarına karşı birkaç yeni wiper programı kullandı. Bilhassa dikkat çeken, Aralık 2025’te bir Polonyalı güç şirketini etkileyen data imha olayıydı; ESET bu olayı Sandworm’a atfetti.
ESET eserleri, müşterilerimizin sistemlerini bu raporda açıklanan berbat niyetli faaliyetlerden korur. Burada paylaşılan istihbarat, çoğunlukla ESET’in tescilli telemetri datalarına dayanmaktadır ve muhakkak APT kümelerinin faaliyetlerini detaylı olarak anlatan derinlemesine teknik raporlar ve sık faaliyet güncellemeleri hazırlayan ESET araştırmacıları tarafından doğrulanmıştır. ESET APT Raporları olarak bilinen bu tehdit istihbaratı tahlilleri, vatandaşları, kritik ulusal altyapıyı ve yüksek kıymetli varlıkları hatalıların ve devletlerin yönlendirdiği siber ataklardan korumakla misyonlu kuruluşlara yardımcı olmaktadır.
Yüksek kaliteli, stratejik, harekete geçirilebilir ve taktiksel siber güvenlik tehdit istihbaratı sunan ESET APT Raporları hakkında daha fazla bilgiye ESET Tehdit İstihbaratı sayfasından ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
