Çin House Select komitesi, tartışmalı ABD -Çin ticaret görüşmeleri arasında Çin Halk Cumhuriyeti (PRC) ile bağlantılı “devam eden” yüksek hedefli siber casusluk kampanyaları serisi hakkında bir danışma uyarısı yayınladı.
Komite, “Bu kampanyalar, ABD devlet kurumları, ABD iş organizasyonları, DC hukuk firmaları ve düşünce kuruluşları ve en az bir yabancı hükümet de dahil olmak üzere ABD-Çin ticaret politikası ve diplomasisine katılan kuruluşları ve bireyleri tehlikeye atmaya çalışıyor.” Dedi.
Komite, Çin’den gelen şüpheli tehdit aktörlerinin, Cumhuriyetçi Parti Kongresi John Robert Moolenaar’ı kimlik avı ile ilgili e -postalarda, onları aldatmak ve onları bilgi olmadan sistemlerine ve hassas bilgilere yetkisiz erişim sağlayacak dosyalara ve bağlantılara kandırmak amacıyla kimlik avında gönderilen e -postalarda taklit ettiğini belirtti.
Saldırıların nihai amacı, etkinliklerinin izlerini örtbas etmek için yazılım ve bulut hizmetlerini kötüye kullanarak değerli verileri çalmaktı, bu da devlet destekli bilgisayar korsanları tarafından tespitten kaçınmak için genellikle benimsenen bir taktik.
Çin Komünist Partisi (CCP) Meclis Seçim Komitesi’nin başkanı olan Moolenaar, “Bu, Çin Komünist Partisi (CCP) Meclis Seçim Komitesi’nin başkanı olan Moolenaar,” Bu, Çin Komünist Partisi (CCP) Meclis Seçim Komitesi’nin başkanı olan Moolenaar, “Bu, Amerikan Stratejisi’ni çalmak ve onu Kongre, yönetim ve Amerikan halkına karşı kullanmak için tasarlanmış saldırgan siber operasyonların bir başka örneğidir.” Dedi. “Gözdağı olmayacağız ve Amerika’yı güvende tutmak için çalışmalarımıza devam edeceğiz.”
Açıklama, 7 Eylül 2025’te birkaç ticaret grubunun, hukuk firmalarının ve ABD devlet kurumlarının Moolenaar’dan Çin’e karşı önerilen yaptırımlar hakkındaki girdilerini soran bir e -posta mesajı aldığını açıklayan Wall Street Journal’dan bir rapordan günler sonra geliyor.
“Anlayışlarınız esastır”, mesajın içeriği, okunduğu iddia edilen, başlatıldığında, hassas verileri toplamak ve hedeflenen kuruluşlara yerleşik erişim elde etmek için kötü amaçlı yazılımları dağıtan bir eklemin eklenmesi ile birlikte okunur.
Saldırının, çeşitli sektörleri ve siber casusluk için coğrafyaları hedeflemesi ile bilinen üretken bir hack grubu olan APT41’in çalışması olduğuna inanılıyor.
Washington’daki Çin büyükelçiliği Reuters’e yaptığı açıklamada, “Çin her türlü siber saldırı ve siber suç biçimine sıkı sıkıya karşı ve mücadele ediyor.” Dedi. Diyerek şöyle devam etti: “Ayrıca sağlam bir kanıt olmadan başkalarını bulaşmaya da sıkı sıkıya karşıyız.”
Hacker News’e verdiği demeçte, “Bilinen bir Pekin eleştirmeni olan Saldırganlar Moolenaar’ı (R-MI) taklit ederek, hızlı tepkileri teşvik eden aciliyet ve meşruiyet yarattı.”
“Siyasi iletişim resmi hükümet cihazlarının veya hesaplarının ötesine uzanıyor. Sofistike düşmanlar bu gerçeği anlıyor ve aktif olarak kullanıyorlar. Kişisel veya resmi olmayan kanallar aracılığıyla güvenilir yetkililer olarak maskelenerek, saldırganlar özgünlüğü güçlendirirken geleneksel güvenlik kontrollerini atlıyorlar.”
Komite ayrıca, kampanyanın Ocak 2025’te çalışanlarını, Çin devlete ait bir vinç üreticisi olan ZPMC’nin Kuzey Amerika temsilcisinden yanlış bir şekilde iddia eden e-postaları hedefleyen başka bir mızrak aktı kampanyası izlediğini kaydetti.
Saldırı, alıcıları Microsoft 365 oturum açma kimlik bilgilerini çalmak için tasarlanmış bir bağlantıyı tıklamaya yönlendirmek amacıyla sahte dosya paylaşım bildirimleri kullandı. Rakipler ayrıca gizli yollar oluşturmak için geliştirici araçlarından yararlandı ve doğrudan kontrol altındaki sunuculara gizlice birleştirilmiş veriler.
Komitenin, Eylül 2024’te ZPMC’nin gemiden kıyıya (STS) Port Crane pazarındaki hakimiyetinin “Truva atı olarak hizmet edebileceğini” ve CCP ve Çin’in taleplerinde ABD deniz ekipmanı ve teknolojisini kullanmasına ve manipüle etmesine yardımcı olduğunu iddia eden bir soruşturma raporu yayınladığını belirtmek gerekir.
“Hedefleme, zamanlama ve yöntemlere dayanarak ve dış değerlendirmelerle tutarlı olan komite, bu faaliyetin ticaret ve dış politikada avantaj elde etmek için ABD politika müzakerelerini ve müzakere stratejilerini etkilemeyi amaçlayan CCP devlet destekli siber-durum olduğuna inanmaktadır.” Dedi.