Çin Ulusal İnternet Acil Durum Merkezi, Çin teknoloji şirketlerini ve araştırma kurumlarını hedef alan iki önemli siber casusluk vakasını keşfetti ve çözdü.
ABD istihbarat teşkilatları tarafından düzenlendiğinden şüphelenilen saldırılar, kritik ticari sırları ve fikri mülkiyet haklarını çalmayı amaçladı ve ulusal siber güvenlik konusunda ciddi endişelere yol açtı.
Yakın zamanda, Çin’de önemli operasyonları olan büyük bir ABD kuruluşunun, muhtemelen Çin merkezli bilgisayar korsanları tarafından düzenlenen ve şimdi ABD’nin geri ödeme yapan karmaşık bir siber saldırıya kurban gittiğini bildirdik.
Nisan 2024’ten Ağustos 2024’e kadar dört ay süren izinsiz giriş, saldırganların öncelikle istihbarat toplama amacıyla örgütün ağında kalıcı bir varlık sürdürmesine olanak tanıdı.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Hedeflenen İleri Materyal Tasarımı ve Araştırma Birimi
Ağustos 2024’ten bu yana, Çin’in önde gelen bir ileri malzeme tasarımı ve araştırma kuruluşu, karmaşık bir siber saldırıya maruz kaldı.
Analistler, saldırganların ülkede yaygın olarak kullanılan elektronik belge güvenliği yönetim sistemindeki bir güvenlik açığından yararlandığını ortaya çıkardı.
Saldırganlar, şirketin yazılım yükseltme yönetimi sunucusuna sızarak, ele geçirilen yazılım yükseltme hizmeti aracılığıyla 270’den fazla ana bilgisayara kontrol Truva atları dağıttı.
Bu ihlal, önemli miktarda hassas ticari sırrın ve fikri mülkiyetin çalınmasına neden oldu.
CNIE tarafından yayınlanan bir analiz raporuna göre, “saldırganlar, şirket tarafından dağıtılan yazılım yükseltme yönetimi sunucusunu istila etmek için Çin’deki belirli bir elektronik belge güvenliği yönetim sistemindeki bir güvenlik açığından yararlandı ve kontrol Truva Atlarını şirketin 270’den fazla ana bilgisayarına dağıttı. yazılım yükseltme hizmeti, şirketin büyük miktarda ticari sırrını ve fikri mülkiyetini çalıyor.”
Mayıs 2023’e kadar uzanan başka bir vakada, Çin’in akıllı enerji ve dijital bilgi sektörünün önde gelen kuruluşlarından biri sürekli siber saldırıların kurbanı oldu. Araştırma bulguları, saldırganların Microsoft Exchange sunucularındaki güvenlik açıklarından yararlandığını ve kampanyalarını yürütmek için birden fazla yurt dışı sıçrama tahtası kullandığını gösteriyor.
Siber operasyon, faillerin şirketin posta sunucusunun kontrolünü ele geçirmesine, arka kapı programları yerleştirmesine ve e-posta verilerini sistematik olarak çalmasına olanak tanıdı.
Ayrıca saldırganlar, ele geçirilen sunucudan yararlanarak kuruluşa ve yan kuruluşlarına ait 30’dan fazla ek cihaza sızmayı başardı. İhlal, büyük miktarda değerli ticari verinin çıkarılmasına yol açtı.
Bu olaylar, Çin teknoloji şirketlerine ve kurumlarına yönelik büyüyen siber casusluk tehdidinin altını çiziyor.
Ulusal İnternet Acil Durum Merkezi, ülke çapındaki kuruluşlara siber güvenlik önlemlerini güçlendirmeleri, zamanında yazılım yamaları uygulamaları ve gelişen tehditlere karşı savunma sağlamak için güçlü izleme mekanizmaları benimsemeleri çağrısında bulundu.
Bu açıklamalar, siber güvenlik risklerinin yönetilmesinde uluslararası işbirliğinin öneminin ve faillerin bu tür kötü niyetli faaliyetlerden sorumlu tutulmasının gerekliliğinin altını çiziyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin