APT29
Geçtiğimiz günlerde SolarWinds Tedarik Zinciri saldırısıyla adı birlikte anılan APT29 Rusya destekli olduğu düşünülen bir APT grubudur.
APT29, hedefin ağına sızdıktan sonra trafiğini son derece iyi bir şekilde gizlemektedir. Nadiren ağ trafiğinde anomoliye neden olan tehdit grubu, popüler web hizmetlerinden yararlanarak ve şifrelenmiş SSL bağlantılarını kullanarak yaklanma ihtimalini iyice azaltmaktadır. En gelişmiş tehdit gruplarından birisidir ve hedefe sızdıktan sonra oluşturdukları bugları ve izleri temizlemek için backdoorlar oluşturur. Ayrıca algılamayı azaltmak için APT29 geliştirdiği zararlı yazılımları sürekli değiştirir ve günceller.
ODAK: Çoğunluklu olarak politik saldırılar gerçekleştirilen APT29, Batı Avrupa hükümetleri ve politika gruplarını hedef almaktadır.
MALWARE: HAMMERTOSS, TDISCOVER, UPLOADER
SALDIRI VEKTÖRLERİ: APT29, komuta kontrol teknikleri ve zararlı kodun hedef sistemde çalıştırılması için Twitter ve GitHub gibi sosyal medya platformlarından yararlanmaktadır.
Uzun süre Blogger’de acaaba.com adresinde yazılar yazdım. Genel olarak teknoloji, sanat ve psikoloji üzerine bir internet sitesi. Yaklaşık 3 yıldır aralıklı olarak siber güvenlik ile ilgilendim, 2 yıldır da profesyonel olarak bu alanda çeşitli çalışmalar yapmaktayım.