Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç, ağ güvenlik duvarları, ağ erişim kontrolü
Bilgisayar korsanlarının Barracuda ESG Zero-Day’den yararlandığı bildirildi
Akhabokan Akan (Athokan_akhsha) •
27 Şubat 2025
Belçika hükümeti, ülkenin sivil istihbarat hizmetini hedefleyen şüpheli bir Çin casusluk kampanyasına bir soruşturma açtı.
Ayrıca bakınız: Corelight’ın Brian Dye NDR’nin Fidye Yazılımı Yenilmesinde Rolü
Hükümet kaynaklarına atıfta bulunan Le Soir Çarşamba günü, Kasım 2023’teki Çinli hackerların Barracuda Networks tarafından yapılan e -posta güvenlik cihazlarını hackleyerek devlet güvenlik hizmetini hedef aldığını bildirdi.
LE Soir, bilgisayar korsanlarının savcıların ofisi, polis ve bakanlar arasında hassas iletişime eriştiğinden şüpheleniliyor.
Reuters, Belçika savcılığının Çarşamba günü saldırıya bir soruşturma açtığını bildirdi.
Saldırıların, Google Mantiant tarafından UNC4841 olarak izlenen bir Çin hack grubuna bağlı daha geniş bir kampanyanın parçası olduğundan şüpheleniliyor. Slime57 olarak da bilinen grup, öncelikle hükümet ve teknoloji organizasyonlarını hedeflemektedir.
Mantiant tarafından ortaya çıkarılan kampanya, Ekim 2022’den itibaren Barracuda E-posta Güvenlik Ağ Geçidi’nde CVE-2023-2868 olarak izlenen bir sıfır gün istismar etti. Saldırılar genellikle korsanların kötü niyetli dosya ekleri içeren bir kimlik avı e-postası göndermesiyle başladı.
Barracuda kusuru yamaladıktan sonra, bilgisayar korsanları kötü amaçlı yazılımlarını değiştirdiler ve erişimlerini sürdürmek için ek kalıcılık mekanizmaları kullandığını söyledi. Google, bilgisayar korsanlarının 16 farklı ülkede kurbanları hedef aldığını tahmin ediyor. Ağustos 2023’teki FBI, kusur için bir yamanın etkisiz olduğu konusunda uyardı ve müşterileri daha önce hacklenen Barracuda cihazlarından ağlarından kaldırmaya çağırdı (bkz:: FBI, hacklenen Barracuda ESG cihazlarının hemen kaldırılmasını istiyor).
Google Tehdit İstihbaratının baş analisti John Hultquist, “Çinli bilgisayar korsanları son birkaç yılda benzer sıfır günlerle inanılmaz bir başarı elde ettiler. Fark edilmeden birkaç ay boyunca yüzlerce hedefe erişmek için benzer bir sıfır gün kullanılabilir.” Dedi.
Belçika hükümetine yapılan saldırı, gizli casusluk kampanyaları için daha geniş bir Çin’den ödün verme stratejisi ile uyumlu. Çinli bilgisayar korsanları Sophos, Microsoft Exchange Server, Forticlient ve Ivanti Edge cihaz kusurlarını hedef aldı.