Selam arkadaşlar! İran’ın desteklediği APT42 hack ekibi hakkında ilginç bir bilgi paylaşmak istiyorum. Google Cloud’un yan kuruluşu Mandiant, bu grubun gelişmiş sosyal mühendislik planlarıyla ağlara ve bulut ortamlarına sızdığını belirtiyor. Hedefledikleri kişiler arasında STK’lar, medya kuruluşları, akademisyenler, hukuk hizmetleri ve aktivistler de varmış. Bu çok vahim bir durum.
İran hükümetine bağlı APT42, kişilerin ve kuruluşların bilgilerini toplamak ve gözetlemek amacıyla faaliyet gösteren bir siber casusluk grubuymuş. İsmi Charming Kitten veya Damselfly olarak da bilinen bu grup, İran’ın stratejik çıkarlarına yönelik hareket ediyor. APT42, iç politika, dış politika ve rejim istikrarı için önem arz eden kişileri hedeflerken, diğer bir grup olan Charming Kitten ise daha çok ABD ve Orta Doğu’daki kuruluşları hedef alıyormuş.
Microsoft’un Charming Kitten’i Orta Doğu meseleleri üzerinde çalışan yüksek profilli kişileri hedefleyen kimlik avı kampanyalarıyla bağdaştırması da endişe verici. Bu saldırılar genellikle yanıltıcı bağlantılar içeren e-postalar aracılığıyla gerçekleşiyor. İzlerini örtmeye çalışan bu gruplar, genellikle kamuya açık araçları kullanarak kötü niyetli faaliyetlerde bulunuyorlar.
İran’a karşı alınan tedbirler de oldukça zorlu gibi duruyor. APT42’nin izlerini bulmak ve etkisiz hale getirmek oldukça zor olabilir. Ancak Mandiant, sürecin daha da karmaşık hale getirilmesi gerektiğini düşünüyor. Bu tür siber tehditlere karşı herkesin dikkatli olması ve koruyucu önlemler almaya devam etmesi önemli. Umarım bu bilgiler sizin için de faydalı olmuştur. Güvende kalın!