Kötü şöhretli İpek Typhoon Group ile ilişkili Çin devlet destekli bilgisayar korsanları, sofistike siber casusluk araçları için ondan fazla patent açtı ve saldırgan yeteneklerinin eşi görülmemiş kapsamını ortaya koydu.
Çin Devlet Güvenliği Bakanlığı’na (MSS) bağlı şirketler tarafından kaydedilen bu patent başvuruları, daha önce belgelenmiş saldırı yöntemlerinin çok ötesine uzanan son derece müdahaleci adli tıp ve veri toplama teknolojileri geliştirmeye sistematik bir yaklaşım ortaya koymaktadır.
Vahiyler, Şangay Devlet Güvenlik Bürosu yönetiminde faaliyet gösteren iki hacker olan Xu Zewei ve Zhang Yu’nun Temmuz 2025 Adalet Bakanlığı iddianamesinin ardından kapsamlı bir soruşturmadan ortaya çıktı.
Bu bireyler sırasıyla Şangay Powerock Network Company ve Şangay Firetech bilgi bilim ve teknoloji şirketi için çalıştı, şu anda Microsoft’un daha sonra 2022’de ipek tayfun olarak yeniden markalaştığı Hafnium Tehdit Oyuncusu Grubuna doğrudan bağlı olan firmalar.
Sentinellabs analistleri, bu patent başvurularını, Çin’in siber operasyonlarını destekleyen sözleşme ekosistemiyle ilgili daha geniş bir soruşturmanın bir parçası olarak tanımladılar.
Araştırma, şifreli uç nokta veri ediniminden mobil adli tıp ve ağ cihazı trafik toplanmasına kadar değişen saldırgan yetenekler geliştiren sofistike bir şirket ağını ortaya çıkardı.
Bu keşif, Çin devlet aktörlerinin sistematik olarak nasıl geliştirildiğini ve hackleme metodolojilerini patentlediklerine dair en kapsamlı anlayışlardan birini temsil ediyor.
Tehdit grubu, Microsoft Exchange Server güvenlik açıklarından, özellikle Proxylogon saldırı zincirinden yararlanmasının ardından 2021’de uluslararası kötü şöhret kazandı.
.webp)
Bu kampanya o kadar yıkıcıydı ki, ABD, Birleşik Krallık ve Avrupa Birliği’nden ilk ortak kınamaya neden oldu, Çin’in siber diplomasiye yaklaşımını temelden değiştirdi ve bugün devam eden koordineli propaganda kampanyalarına yol açtı.
Gelişmiş Adli Tıp Arsenal maruz kaldı
Patent uygulamaları, birden çok platform ve cihazda gizli veri çıkarma için tasarlanmış kapsamlı bir adli tıp araçları paketi ortaya koymaktadır.
Shanghai Firetech’in başvuruları arasında “uzaktan otomatik kanıt toplama yazılımı”, “Apple Computer Kapsamlı Kanıt Toplama Yazılımı” ve “Yönlendirici Akıllı Kanıt Toplama Yazılımı”, geleneksel Windows tabanlı hedeflerin çok ötesine uzanan yetenekleri gösteriyor.
Özellikle “savunma ekipmanı ters üretim yazılımı” ve “bilgisayar sahnesi hızlı kanıt toplama yazılımı” için patentlerle ilgili olarak, güvenli ortamlardan verileri hızla tehlikeye atmak ve çıkarmak için tasarlanmış araçlar önermektedir.
Son başvurular, “Akıllı Ev Aletleri Analiz Platformu” ve “Uzun Range Hanehalkı Bilgisayar Ağı Akıllı Kontrol Yazılımını” kapsayan patentlerle Nesnelerin İnterneti sömürüsüne doğru evrimi gösteriyor.
Kurucu Yin Wenji’nin FileVault Şifreleme Baypas tekniklerini 2015 gibi erken bir tarihte gösterdiği için grubun Apple sistemlerine karşı yetenekleri önemli bir gelişmeyi temsil ediyor.
“Özel olarak tasarlanmış bilgisayar sabit sürücü şifre çözme yazılımı” ve “uzaktan cep telefonu kanıt toplama yazılımı” için patentler, ipek tayfun operasyonlarına kamuya atfedilmeyen sofistike mobil cihaz uzlaşma yeteneklerini göstermektedir, bu da grubun gerçek kapsamının mevcut tehdit istihbarat çabalarıyla büyük ölçüde fark edilmediğini göstermektedir.
Entegre etmek Herhangi biri. Gelişmiş tehditleri analiz etmek için siem veya soar ile -> 50 ücretsiz deneme aramasını deneyin