Çin-Nexus hacker ipek tayfun hedefleme bulut ortamları


Güvenlik araştırmacıları, son yıllarda devlet kurumlarını, teknoloji firmalarını ve Kuzey Amerika’daki diğer kuruluşları hedefleyen Çin hükümetine bağlı hacker grubu Silk Typhoon’dan yeni bir siber saldırı dalgası hakkında uyarıyorlar.

İpek Typhoon, hizmet olarak yazılım sağlayıcılarının bulut ortamlarına erişmek için Citrix ve Commvault ürünlerindeki sıfır gün kusurlarından yararlandı, Crowdstrike bir blog yazısında dedi Perşembe günü.

Güvenlik firmasına göre, Crowdstrike’in “bulanık Panda” olarak adlandırdığı grup, internete bakan cihazlarda kusurları ve küçük ofis ve ev ofis yönlendiricilerini müdahale etti.

Bilgisayar korsanları, biri de dahil olmak üzere birçok kritik güvenlik açıkından yararlandı. CVE-2023-3519bu Citrix NetScaler ADC ve Citrix Gateway’i etkiler ve başka bir CVE-2025-3928CommVault cihazlarını etkiler.

CrowdStrike’daki karşı düşman operasyonları başkanı Adam Meyers, Siber Güvenlik Dalışına verdiği demeçte, “Bu grubu endişelendiren bulut ve SaaS ilişkilerinin aşağı yönde müşteri ortamlarına geçmesi için tehlikeye atma yeteneğidir” dedi. “Entra kimlik hizmeti müdürlerindeki zayıflıkları kötüye kullandıklarını ve devredilen erişim izinlerini gördük – kimlik altyapısını etkili bir şekilde bir fırlatma rampasına dönüştürdü.”

Yakın tarihli bir durumda, bir SaaS sağlayıcısı, uygulamanın müşteri verilerine erişimini yönetmek için Entra kimliğini kullanıyordu. Hacker, CrowdStrike bloguna göre, bilgisayar korsanlarının aşağı akış müşterilerinin ortamlarını ihlal etmesine izin veren uygulama kayıt sırrına erişim sağladı.

Başka bir durumda, bilgisayar korsanları, Crowdstrike’a göre, Microsoft Cloud çözümlerinden oluşan bir sağlayıcıdan ödün verebildiler ve bu da daha sonra delege edilmiş idari ayrıcalıklar kullanarak bir aşağı akış müşterisine erişim sağladı.

CrowdStrike, kullanıcıları güvenlik açıklarının yanı sıra bulut ortamlarındaki ve kenar cihazlarındaki yazılımlara teşvik etti.



Source link