Dokuz Yıldır Fark Edilemeyen APT Grubu: XDSpy

ESET araştırmacıları, en az 2011 yılından beri çeşitli ülkelere siber operasyonlar düzenleyen XDSpy adı verilen APT grubunu keşfetti.

Ali
Ct, 03/10/2020 - 00:57
Güvenlik
Dokuz Yıldır Fark Edilemeyen APT Grubu: XDSpy

ESET araştırmacıları, 2011 yılından beri çeşitli ülkelere siber operasyonlar düzenleyen ve bilgi toplayan XDSpy adı verilen bir APT grubu keşfetti.

ESET araştırmacıları Matthieu Faou ve Francis Labelle tarafından bu yılın başında, en az 2011 yılından beri aktif olan ve çeşitli ülkelere (Doğu Avrupa, Balkanlar ve Rusya) siber operasyonlar düzenleyen XDSpy adı verilen bir APT grubu keşfedildi.

Şubat 2020'de Belaruslu yetkililer tarafından yapılan bir duyuruda, ülkenin bakanlıklarını ve kurumlarını hedefleyen bir spear-phishing kampanyasının varlığından bahsedilmişti. ESET araştırmacıları, bu saldırı kampanyasının XDSpy grubu ile ilişkili olduğunu söyledi.

Araştırmacılar, XDSpy grubunun amacının devletlerin kurumlarında çalışan kişiler hakkında belgeler toplamak yani siber casusluk faaliyetleri yürütmek olduğunu söyledi.

XDSpy grubunun kullandığı araçların basit ve verimli/işlevsel olduğunu söyleyen araştırmacılar, bu araçların ana işlevinin çıkarılabilir sürücülerin izlenmesi, ekran görüntülerinin alınması ve belgelerin dışarı sızdırılması olduğunu söyledi.

ESET araştırmacıları, bir APT grubunun neredeyse 10 yıl hiç tespit edilmeden faaliyetlerini yürütmesinin nadir bir şey olduğunu, bu grup hakkında incelemelerin devam ettiğini ve XDSpy hakkında detaylı bir rapor yayınlayacaklarını söyledi.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.