Bilgisayar korsanlığı ve siber saldırılar, günümüzde dijital dünyanın kaçınılmaz bir gerçeği haline geldi. Bu saldırıları gerçekleştiren aktörler arasında APT (Advanced Persistent Threat) grupları öne çıkıyor. Bu gruplar, sofistike ve sürekli tehdit oluşturan saldırılar düzenleyerek hedef sistemlere sızmayı amaçlıyor.
Tomiris APT Nedir?
Tomiris APT, gelişmiş siber tehdit grupları arasında öne çıkan bir aktördür. Bu grup, hedeflediği sistemlere uzun süreli ve sofistike saldırılar düzenlemek amacıyla hareket eder. Araştırmacıların dikkatini çeken en önemli noktalardan biri, Tomiris'in daha önce Turla adıyla bilinen bir APT grubuyla bağlantılı kötü amaçlı yazılımları kullanmasıdır. Bu durum, farklı APT gruplarının bile iş birliği yapabileceğini gösteren bir örnek olarak öne çıkmaktadır.
Tomiris APT'nin Kullandığı Kötü Amaçlı Yazılımlar
Tomiris APT'nin hedef sistemlere sızarken kullandığı kötü amaçlı yazılımlar oldukça çeşitlidir. Bu yazılımların amacı, hedef sistemdeki zafiyetleri kullanarak gizlice sızıp veri çalmak veya sistemi ele geçirmektir. Tomiris APT'nin kullandığı bazı kötü amaçlı yazılım türleri şunlardır:
Arka kapı (backdoor) yazılımları
Arka kapı yazılımları, hedef sistemi uzaktan kontrol etmek ve istenilen işlemleri gerçekleştirmek için kullanılır. Bu yazılımlar genellikle gizlice sisteme bulaşırlar ve sızan veriyi ileten bir "kanal" görevi görürler.
Casus yazılımlar (spyware)
Casus yazılımlar, hedef sistemin kullanıcı aktivitelerini izlemek ve çalmak amacıyla kullanılır. Bu tür yazılımlar, klavye girdilerini kaydedebilir, ekran görüntüleri alabilir ve iletişim trafiğini izleyebilir.
Truva atı (trojan) yazılımları
Truva atı yazılımları, zararsız gibi görünerek hedef sisteme bulaşırlar ancak aslında kötü amaçlar için kullanılırlar. Bu yazılımlar, veri çalmaktan, sistem kaynaklarını ele geçirmeye kadar farklı amaçlarla tasarlanabilirler.
Tomiris APT'nin Hedefleri ve Motivasyonu
Tomiris APT'nin temel hedefi, hükümetler, askeri kurumlar, büyük şirketler ve kritik altyapıları hedef alan siber casusluk faaliyetleridir. Grubun motivasyonu, hedef sistemlerden stratejik bilgiler elde etmek ve bu bilgileri farklı amaçlar için kullanmaktır. Tomiris APT'nin bağlantılı olduğu diğer APT gruplarıyla iş birliği yaparak operasyonlarını daha da etkili hale getirdiği gözlemlenmektedir.
Tomiris APT ile Korunma Yolları
Tomiris APT ve benzeri gelişmiş tehdit gruplarına karşı korunmak için aşağıdaki önlemler alınabilir:
- Güvenlik Yazılımları Kullanımı: Güncel ve güvenilir bir antivirüs ve güvenlik yazılımı kullanmak, kötü amaçlı yazılımların tespitini ve engellenmesini sağlar.
- Güçlü Parolalar Kullanımı: Hesaplarınızı korumak için güçlü ve benzersiz parolalar kullanın. İki faktörlü kimlik doğrulama özelliğini etkinleştirmek de faydalı olacaktır.
- Sistem Güncellemelerini İhmal Etmeme: İşletim sistemi ve diğer yazılımların güncellemelerini düzenli olarak yapmak, güvenlik açıklarını kapatmaya yardımcı olur.
