Yıllar boyunca siber suçlularla ilgili çeşitli raporlar Rusya ve Batı ülkelerinden alınmıştır.
Bunun nedeni birçok karmaşık siber saldırının ve veri sızıntısının bu bölgelerden kaynaklanıyor olmasıdır.
Durum böyle olsa da, Çin’den büyüyen tehdit aktörleri topluluğuna karşı büyük bir körlük söz konusu.
Çinli yeraltı bilgisayar korsanları birkaç kez medyaya çıktılar, ancak veri sızdırmayı içeren çeşitli Taktikler, teknikler ve prosedürler yoluyla elde edilen büyük miktarlarda PII verilerinin yasa dışı reklamını yapmak için Telegram ve Twitter’da büyük bir yer inşa ettiler.
Ancak kötü amaçlı yazılım geliştirme kitleri (SDK’ler), derin paket incelemesi (DPI), sızma hizmetleri, resmi sözleşmelerle desteklenen içeriden erişim ve sahte mobil uygulamalar gibi başka yöntemler de vardı.
Cyber Security News ile paylaşılan raporlara göre, Çin medya kuruluşlarındaki karaborsa verilerinin değerinin 100 ila 150 milyar yuan arasında olduğu tahmin ediliyor.
Bu resmi olarak doğrulanmasa da Batılı Siber Suçluların veri sızıntısı yayınlaması ile Çince konuşan siber suçlular arasındaki farkı anlamak hala önemlidir.
Telegram sosyal medyası, Çinli bilgisayar korsanlarının ülkelerindeki gözetimi atlatmasının yolunu açtı.
Ayrıca Telegram mesajlaşma uygulamasına bağlanmak için proxy veya VPN hizmetlerini kullandıkları da tespit edildi.
Dahası, hizmetlerini Çince konuşma dilini kullanarak sunmanın ve tanıtmanın ayrı bir yolu da var.
Veri: Sızıntılar ve Sızıntı
Bu Çin Telegram kanallarından gelen veri sızıntısı reklamlarının, kolluk kuvvetlerinin müdahalesi olmadan kuruluşa erişimi sürdürmek için kurban adlarını gizleyen belirli bir yapıyı takip ettiği gözlemlendi.
Geçici bir çözüm olarak mağdurun ilişkili olduğu sektörü belirtirler. Bu tehdit aktörleri müşteri talepleri aldığında, “Yüksek Değer” sunmak için gerçek zamanlı verileri en doğru verilerle sızdırmaya çalışırlar.
Veri sızdırmanın mümkün olmadığı durumlarda SMS veya DPI yöntemleriyle bunu yapmaya çalışıyorlar.
Tehdit aktörleri aynı zamanda sızdırdıkları uygulamalara veya web sitelerine giriş erişimine sahip olduklarını iddia ediyor ve bu da onları veri sızdırma ve satışının denetleyicileri haline getiriyor.
Bu Çinli siber suçlular, mağdurlardan kişisel olarak tanımlanabilir verileri toplamak için SMS ele geçirme, Smishing, Yazılım Geliştirme Kitleri ve Sızma Testi araçları dahil olmak üzere çeşitli yöntemler kullandı.
Ayrıca bu Çinli siber suçluların, veri sızıntılarının bir parçası olarak CVV/POS mali verilerini de sattıkları tespit edildi.
Ayrıca, “Sosyal Hizmet Kütüphaneleri” adı verilen sızdırılmış PII depolarını da oluşturdular.
Belirli bir veri satıldıktan sonra, bu Çinli aktörler bir süre bekleyip aynı veriyi bu depoya yüklüyorlar.
Ancak bu tehdit aktörlerinin Çinli APT aktörleriyle bağlantısı yoktu.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.