Tehdit avcıları, bazıları Mayıs 2020’ye kadar uzanan ve Çin bağlantılı tehdit aktörleri Salt Typhoon ve UNC4841 ile ilişkili bir dizi daha önce bildirilmemiş bir dizi alan keşfettiler.
Hacker News ile paylaşılan yeni bir analizde Silent Push, “Alanlar, Mayıs 2020’de meydana gelen en eski kayıt faaliyeti ile birkaç yıl öncesine dayanarak, 2024 tuz tayfun saldırılarının bu grup tarafından gerçekleştirilen ilk faaliyet olmadığını doğruladı.” Dedi.
Toplam 45 alan adı, belirlenen altyapı, en iyi Barracuda e-posta güvenlik geçidi (ESG) aletlerinde (CVE-2023-23-23-2868, CVS skoru: 9.8) bir güvenlik gününün kullanımı ile bilinen UNC4841 olarak izlenen bir miktar örtüşme grubunu paylaştığı tanımlanmıştır.
2019’dan beri aktif olan tuz tayfası, ABD’deki telekomünikasyon hizmetleri sağlayıcılarını hedeflediği için geçen yıl, Çin Devlet Güvenliği Bakanlığı (MSS) tarafından işletildiğine inanılan yaygın bir dikkat çekti, tehdit kümesi, Dünya Ağı olarak izlenen faaliyetlerle benzerlikleri paylaşıyor.
Silent Push, var olmayan adreslere sahip 16 alana kaydolmak için kullanılan üç Proton Mail e-posta adresi belirlediğini söyledi.
45 alan ile ilgili IP adreslerinin daha fazla incelenmesi, bu alanların çoğunun yüksek yoğunluklu IP adreslerine işaret ettiğini ortaya koymuştur. Bunlar, şu anda çok sayıda ana bilgisayar adının işaret ettiği veya geçmişte işaret ettiği IP adreslerini ifade eder. Düşük yoğunluklu IP adreslerine işaret edenlerin en erken etkinliği Ekim 2021’e kadar uzanıyor.
Çin destekli siber casusluk kampanyalarının bir parçası olarak tanımlanan en eski alan çevrimiçi.[.]Com, 19 Mayıs 2020’de, Los Angeles, California’daki 1294 Koontz Lane’de ikamet ettiğini iddia eden Monica Burch adlı sahte bir kişi tarafından kaydedildi.
Silent Push, “Bu nedenle, Çin’in casusluk riski altında olduğuna inanan herhangi bir organizasyonu, son beş yıldır arşiv yemimizdeki alanlardan herhangi birine veya alt alanlarını talep etmek için DNS günlüklerini arama riski taşıyoruz.” Dedi.
Diyerek şöyle devam etti: “Listelenen IP adreslerinden herhangi birine, özellikle de bu aktörün bunları işlettiği zaman dilimlerinde talepleri kontrol etmek de ihtiyatlı olacaktır.”