Çin’in, çabalarını çeşitli Amerikan hükümet ağlarındaki e-posta sunucularının güvenliğini ihlal etmeye odakladığı ve bunun da potansiyel veri istismarına ilişkin endişeleri artırdığı bildirildi. Mandiant’ın bulgularına göre, devlet destekli bir suç grubu B’yi hedef aldıarracuda E-posta Güvenliği Ağ Geçidi (ESG) Ekim ve Aralık 2022 arasında iki kötü amaçlı yazılım çeşidini dağıttı.
Bu siber saldırıların sonuçları Barracuda e-posta sistemi şu anda araştırılıyor ve tam kapsamı henüz açıklanmadı. Ancak şüpheler, olayın organizatörü olarak Pekin tarafından desteklendiğine inanılan bir istihbarat grubu olan UNC4841’e işaret ediyor. Bu grubun SeaSpy ve Saltwater kötü amaçlı yazılımını tüm Barracuda cihazlarının yaklaşık %5’ine bulaştırdığı düşünülüyor.
Saldırının temel amacı, Kuzey Amerika’daki üst düzey hükümet yetkililerinden hassas bilgilerin çalınması gibi görünüyor. Buna yanıt olarak Barracuda, bu sorunu ele alan bir güncelleme yayınladı. Sıfır Gün ESG cihazlarındaki güvenlik açığı. Saldırının kurbanı olan veya olası bir veri ihlalinden şüphelenenlerin cihazlarını derhal değiştirmeleri şiddetle tavsiye edilir. Ek olarak, etkilenen tarafların şirketlerini rotasyona tabi tutmaları önerilir Aktif Dizin Gelecekteki potansiyel saldırılara karşı ağ savunmasını güçlendirmek için (AD) kimlik bilgileri.
Paralel bir soruşturmada, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aynı Çinli grubun, Submarine ve Whirlpool kötü amaçlı yazılımlarının bir dizi yüksek değerli hedefe yayılmasından sorumlu olduğunu açıkladı.
Austin Larsen, Kıdemli Olay Müdahale Danışmanı, Mandiant, “Çin’le bağlantısı olan casusluk aktörlerinin araç setlerini daha etkili, anlaşılması zor ve verimli hale gelecek kadar geliştirdiklerini” kaydetti.
Reklam