SAN FRANCISCO — Uzmanlar Pazartesi günü RSA Konferansında yaptığı açıklamada, Çin bağlantılı saldırganların sıfır gün güvenlik açıklarından yararlandığını ve ABD’nin kritik altyapı kuruluşlarına ve işletmelerine kalıcı erişim sağlamak için ağ güvenlik cihazlarındaki savunma açıklarını kullandığını söyledi.
Google Cloud Mandiant Consulting CTO’su Charles Carmakal, Çin’le bağlantılı casusluk gruplarının piyasadaki en sıfır gün güvenlik açıklarını tespit ettiğini, araştırdığını ve bunlardan yararlandığını ve genellikle uç nokta tespitini ve yanıtını desteklemeyen cihazlara odaklandıklarını söyledi.
Carmakal, Google Güvenlik tehdit istihbarat panelinde, yönlendiriciler, güvenlik duvarları, VPN’ler ve VMware hipervizörleri de dahil olmak üzere ağ güvenlik cihazlarının yöneticilerin bir cihazda oturum açmasına, işletim sistemi komut satırını görüntülemesine ve sistemde çalışan dosyaları görmesine izin vermediğini söyledi. konferans.
Bu boşluk nedeniyle, mağdur kuruluşlar kötü niyetli bir aktörün cihazlarının güvenliğini ihlal ettiğini ve kötü amaçlı yazılım dağıttığını nadiren keşfederler. Bu tespit edilemeyen izinsiz girişler, saldırganların kurban ortamına uzun vadeli erişim elde etmelerine olanak tanır.
Federal yetkililer bu yılın başlarında, devlet destekli tehdit grubu Volt Typhoon ve diğer Çin bağlantılı grupların izinsiz girişlerinin, gelecekteki saldırılara hazırlık amacıyla yapılan kapsamlı manevra çabalarının bir parçası olduğu konusunda uyarmıştı.
Volt Typhoon, kötü niyetli faaliyetleri gizleyen araziden yaşama tekniklerini kullanarak kendisini halihazırda çok sayıda kritik altyapı kuruluşunun sistemlerine yerleştirdi.
Siber Güvenlik ve Altyapı Güvenlik Ajansı genel müdürü Brandon Wales, RSA Konferansı sırasında bir Axios etkinliğinde sahnede “Çin tehdidi kesinlikle bizi her gece uyanık tutan şey” dedi.
Wales, Çin bağlantılı saldırganlardan gelen tehdidin hükümet düzeyinde eyleme yol açtığını çünkü “yalnızca saldırı ve yıkım amacıyla bu ülkeye sistemik zarar vermeyi amaçlıyorlar” dedi. “Çin’in siber saldırı yeteneğinin ölçeği o kadar büyük ve giderek büyüyor ki, bu bizim için akılda tutulması gereken bir konu.”
CISA, Çin’in siber faaliyetleri hakkında daha fazla bilgi edinmek için çok sayıda kritik altyapı kuruluşunu ziyaret etti. Wales, “Her durumda bu ağlardaki savunmasız uç cihazlar aracılığıyla içeri girdiler” dedi.
“Ölçülebilir bir etki yaratmak istiyorsak, Çinlilerin ABD’nin kritik altyapısını bozmaya veya yok etmeye hazır olmasını zorlaştırmak istiyorsak, bu, bu ürünlere saldırılmayı zorlaştırmak, onları güvence altına almak ve daha kolay hale getirmekle başlar.” Wales, kritik altyapımızın kendilerini güvence altına alması için “dedi.