APT Grupları 2024 ve 2025’te Tehdit Oluşturdu

Kaspersky tarafından yapılan açıklamaya göre, APT grupları 2024’te hükümet, telekomünikasyon, finans, enerji ve savunma sektörlerine yoğunlaştı. Türkiye de 2024’te en çok hedef alınan ülkeler arasında yer aldı. En aktif APT grupları arasında Lazarus, HoneyMyte, Kimsuky, Charming Kitten ve SideWinder öne çıktı.

Kaspersky uzmanlarına göre, 2025’te APT gruplarının saldırılarının hem kapsamı hem de karmaşıklığı arttı. En aktif APT grupları arasında SideWinder, Kimsuky, Lazarus, Salt Typhoon, APT42 ve TetrisPhantom bulunuyor.

Bu gruplar sadece veri hırsızlığı yapmıyor, aynı zamanda kritik altyapılara zarar verme amacıyla gelişmiş operasyonlar yürütüyor.

Yapay zeka destekli saldırı tekniklerinin ve bazı grupların etkinliğindeki artışın, APT tehdidinin boyutlarını genişlettiği belirtiliyor. SideWinder, iki yıl üst üste öne çıkan aktörken, TetrisPhantom ve APT42 ise 2025’te ilk kez listeye girdi.

Türkiye META Bölgesinde Çevrim İçi Tehditlerde Lider

Kaspersky’nin 2025’in ilk çeyreğine ilişkin verilerine göre, Türkiye’de kullanıcıların yüzde 26,1’i çevrim içi tehditlerden etkilendi. Türkiye, Orta Doğu, Türkiye ve Afrika (META) bölgesinde en yüksek risk seviyesine sahip ülke olarak öne çıkıyor. Sıralamada Türkiye’yi yüzde 20,1 ile Kenya, yüzde 17,8 ile Katar ve yüzde 17,5 ile Güney Afrika takip ediyor.

Bölgede, SideWinder, Origami Elephant ve MuddyWater gibi 25 APT grubu aktif olarak izleniyor. Mobil cihazlara yönelik istismar tekniklerinin ve gelişmiş gizlenme kabiliyetlerinin artması, APT saldırılarının sofistike hale geldiğini gösteriyor.

APT Gruplarının Hedefi Stratejik Bilgi

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Araştırmacısı Maher Yamout’a göre, Türkiye’nin jeopolitik konumu nedeniyle bölgede en çok saldırı alan ülkelerden biri olmasının ardında stratejik bilgi hırsı yatıyor.

Yamout, devlet kurumlarını hedef alan APT gruplarının amacının maddi kazanç değil, stratejik bilgi olduğunu vurguluyor. Geleneksel siber suçluların veri çalma odaklı olduğuna dikkat çeken Yamout, APT gruplarının ekonomik çıkarlar veya askeri bilgiler gibi kritik verilere ulaşmaya çalıştığını belirtiyor.

Yamout’a göre, APT grupları hedef ülkelerdeki hassas bilgileri ele geçirerek analizlerinde kullanmayı amaçlıyor. Bu gruplar genellikle devlet kurumlarını hedef alıyor ve bakanlıklar gibi kurumlar öncelikli hedefleri arasında bulunuyor.

Türkiye, Mısır ve Pakistan Jeopolitik Nedenlerle Hedefte

Geçen yıl, Türkiye, Mısır ve Pakistan’ın siber casusluk faaliyetlerinin yoğunlaştığı ülkeler arasında olduğunu belirten Yamout, bölgedeki jeopolitik ve ekonomik gelişmelerin bu durumun temelinde yattığını ifade ediyor.

Yamout, bazı ülkelerin diğer ülkelerle askeri teknoloji veya üretim desteği gibi konularda ilişkilerinin olmasının, APT gruplarının bu ülkeleri yakından takip etmelerine neden olduğunu söylüyor. Bu nedenle bu gruplar, hedef ülkelerin sistemlerine sızarak stratejik bilgileri ele geçirmeye çalışıyorlar.

YouTube Üzerinden Virüs Saldırısı

Yamout’a göre, siber paralı askerler tarafından gerçekleştirilen en ilginç saldırı, genellikle kullanılan yöntemlerden farklı bir yol izliyor.

Saldırı teknik açıdan karmaşık olmasa da dikkat çekici bir saldırı tipi. Saldırganlar, kurbanın cihazına zararlı yazılımı YouTube videosu üzerinden yükleyerek gizli bir bağlantı kurmuşlar. Bu yöntem, sıradan bir YouTube bağlantısı gibi göründüğü için tespiti oldukça zor bir saldırıyı ortaya çıkardı. Yamout, bu saldırı tekniğinin kendisi için ilginç ve öğretici olduğunu belirtiyor.