İranlı APT'ler Avrupa'yı Hedef Alıyor
Recorded Future, İran hükümeti tarafından desteklenen APT'lerin, Avrupa'daki enerji sektörünü hedeflediğini söyledi.
Siber güvenlik şirketi Recorded Future, 28 Kasım 2019 ile 5 Ocak 2020 arasındaki analizlerine dayanarak bir rapor yayınladı. Yayınlanan rapor, İran hükümeti tarafından desteklenen APT gruplarının, Avrupa'daki enerji şirketlerini hedef aldığını gösteriyor.
Araştırmacılar, analiz yaptıkları süre boyunca Avrupa'daki bir enerji şirketinin e-posta sunucusuyla iletişim kuran bir PupyRAT C&C sunucusu belirlediklerini ve e-posta sunucusu ile C&C sunucusu arasında tekrarlanan bir iletişim olduğunu keşfettiklerini söyledi.
Recorded Future, bir RAT olan PupyRAT'nin İran destekli APT grupları olan APT33 ve Cobalt Gypsy tarafından kullanıldığının bilinmesine rağmen söz konusu tespit ettikleri etkinliğin hangi grup tarafından gerçekleştirildiğinin bilinmediğini söyledi.
Şirket tespit edilen bu olayın, ABD ile İran arasında yaşanan son olaylardan önce olduğunu yani faaliyetin bu olaylarla bir ilişkisinin olmadığını belirtti.
Yorumlar