Çinli APT grupları, son ASEAN-Avustralya Özel Zirvesi'ne denk gelecek şekilde kötü amaçlı yazılımlarla ASEAN kuruluşlarını hedef alan bir siber casusluk kampanyası başlattı — Palo Alto Networks'ün Birim 42 raporu, Güneydoğu Asya'da sağlam siber güvenlik önlemlerine olan ihtiyacın altını çizerek saldırıları ortaya koyuyor.
Palo Alto Networks'ün Birim 42 siber güvenlik araştırma ekibi tarafından hazırlanan yakın tarihli bir rapor, Güneydoğu Asya Ülkeleri Birliği'ne (ASEAN) bağlı ülkeleri hedef alan koordineli bir siber casusluk kampanyasını ortaya çıkardı. Bunun için Çin Gelişmiş Kalıcı Tehdit (APT) grupları suçlanıyor.
“ASEAN Varlıkları Mercek Altında: Çin APT Grup Hedeflemesi” başlıklı rapor, iki ayrı APT grubunun faaliyetlerine dikkat çekiyor. Tanımlanan gruplardan biri, siber casusluk operasyonları geçmişi olan tanınmış bir tehdit aktörü olan Stately Taurus'tur.
Birim 42 araştırmacıları, siber saldırının, bir ZIP dosyası olan “Talking_Points_for_China.zip” ve çalıştırılabilir bir ekran koruyucu dosyası olan “PSO.scr” dahil olmak üzere iki kötü amaçlı paketi içerdiğini keşfetti. Bu kötü amaçlı yazılım paketlerinden biri, Stately Taurus tarafından özellikle Mart 2024'te Melbourne'de düzenlenen ASEAN-Avustralya Özel Zirvesi tarihleriyle eşleştirilerek oluşturuldu.
Bu, kritik bölgesel olay sırasında istihbarat toplamaya yönelik hedefli bir çabayı akla getiriyor. Bu olay aynı zamanda Temmuz 2023'te NATO Zirvesi'ne katılan Ukrayna yanlısı katılımcıların RomCom RAT kötü amaçlı yazılımıyla hedef alındığı olaya da benziyor. Bu durumda Rus hükümetinin hackerlarından şüpheleniliyordu.
“Bu tür kampanyalar, ulus devlete bağlı tehdit gruplarının bölgedeki jeopolitik çıkarlara ilişkin istihbarat topladığı kuruluşların siber casusluk amacıyla nasıl hedef alındığını göstermeye devam ediyor”
Palo Alto Networks'ün Birim 42'si
Rapor, ASEAN ülkelerindeki kuruluşların bu tür siber saldırılara karşı savunmak için neden güçlü önlemler alması gerektiğini göstermeye devam ediyor. Palo Alto Networks, bu tehditleri azaltmak için DNS Güvenliği, Gelişmiş URL Filtreleme ve WildFire gibi gelişmiş güvenlik çözümlerinin dağıtılmasını önerir.
Birim 42 raporu iki spesifik APT grubunu tanımlarken, kampanyanın tüm kapsamı ve diğer aktörlerin potansiyel katılımı halen araştırılmaktadır. Bu casusluk faaliyetinin kapsamını tam olarak anlamak için sürekli izleme ve tehdit istihbaratı toplama çok önemlidir.
Bununla birlikte bu keşif, Güneydoğu Asya bölgesindeki jeopolitik gerilimlerin arttığı bir dönemde gerçekleşti. Saldırıların hedef odaklı olması ve büyük bir bölgesel zirveye denk gelmesi, uluslararası ilişkilerde avantaj sağlamaya yönelik potansiyel girişimler konusunda endişeleri artırıyor.
Siber güvenlik uzmanları ASEAN üye devletlerini ve bağlı kuruluşları bu tür siber casusluk çabalarına karşı tetikte olmaya çağırıyor. Devam eden bu tehditlere karşı savunmak için bilgi paylaşımı ve uygun siber güvenlik önlemlerinin uygulanması konusunda işbirliği yapılması şarttır.
İLGİLİ KONULAR
- Çin, ChatGPT'yi Fidye Yazılımı Saldırısı İçin Silahlandırdığı İçin 4 Kişiyi Tutukladı
- Google Play Uygulamalarında Çin Bağlantılı Casus Yazılım Bulundu, 2 Milyon İndirme
- Çin Kaçamak Pandası Gece Kapısı Arka Kapısıyla Tibetlileri Hedef Alıyor
- China-Blackwood APT Siber Casuslukta NSPX30 Arka Kapısını Kullanıyor
- Çinli Hackerlar, Coathanger RAT ile Hollanda Savunma Ağlarını Hackledi