APT28, E-posta Sunucularını Tarıyor
Rusya askeri istihbarat servisi GRU tarafından yönetildiği bilinen APT28'in, geçtiğimiz yıl savunmasız e-posta sunucularını taradığı tespit edildi.

Siber güvenlik şirketi Trend Micro, Rusya'nın askeri istihbarat servisi GRU'ya ait olduğu düşünülen APT28'in, geçtiğimiz yıl savunmasız e-posta sunucularını taradığını söyledi.
APT28, dünyadaki en eski ve etkili APT gruplarından biri olarak tanımlanmaktadır. Birçok siber güvenlik şirketi tarafından hazırlanan raporda, 2004 yılından beri çeşitli hedeflere saldırılar düzenleyen APT28'in genellikle "spear phishing" kampanyaları ile kurbanlarına kötü amaçlı yazılımlar bulaştırdığı söylenmektedir.
APT28 hakkındaki son rapor ise siber güvenlik şirketi Trend Micro tarafından hazırlandı. Bu rapora göre APT28, geçtiğimiz yıl internetteki e-posta ve Microsoft Exchange Autodiscover sunucularının portlarını taradı.
APT28'in bu sunucuları hangi amaçlar için taradığı bilinmiyor ancak sunucuların içerisindeki verileri çalmak veya spear phishing gibi saldırılar için kullanmak amacıyla sunucuları ele geçirmeye çalışmış olmaları ihtimaller arasında.
Ayrıca raporda, APT28'in uyguladığı farklı saldırılardan da bahsedildi. Rapora göre APT28, şirket çalışanlarının e-posta hesaplarını ele geçiriyor ve ardından VPN sunucularını kullanarak bu hesaplara bağlanıyordu.
Hackerlar daha sonra ele geçirdikleri e-posta hesapları üzerinden diğer çalışanlara phishing e-postaları gönderiyordu. Böylelikle diğer çalışanlar, kendilerine gelen e-postanın şirkete ait bir hesaptan geldiğine inanarak hackerların tuzağına düşüyordu.
Trend Micro, bu saldırılardan etkilenen şirketlerin %45'inin Birleşik Arap Emirlikleri'nden olduğunu ve en çok etkilenen sektörün %38 ile savunma olduğunu söyledi.
Bu rapor, dünyadaki en eski APT gruplarından biri olan APT28'in hâlâ aktif olduğunu ve şirketleri tehdit ettiğini gösteriyor. İşte bu yüzden şirketlerin, bu tür gruplara karşı gerekli tedbirleri alması gerekiyor.
Yorumlar