Çin, Tayvan’ın Demokratik İlerici Partisi (DPP) yetkililerini ileri kalıcı tehdit (APT) gruplarıyla bir dizi sofistike siber saldırıyı düzenlemekle suçladı.
“T-ANTS” olarak adlandırılan bu grupların Tayvan’ın Bilgi, İletişim ve Elektronik Kuvvet Komutanlığı (ICEFCOM) tarafından desteklendiği iddia ediliyor ve ABD ile yakın bağları olduğu iddia ediliyor.
Siber casusluk ve sabotaj iddiaları
Rapor, bu kuruluşların Çin anakarası, Hong Kong ve Macao’daki kritik altyapıya, hükümet organlarına ve kilit endüstrilere karşı uzun vadeli siber casusluk ve sabotaj yaptıklarını özetliyor.
.png
)
Birincil amaç, belirtildiği gibi, savunma, diplomasi ve en son bilimsel araştırmalarla ilgili hassas zeka çalmak, daha sonra bu verileri yurtdışındaki Çin karşıtı güçlere satmaktır.
Ayrıca, bu gruplar ABD hükümeti ve askeri ile siber savaş, kamuoyu manipülasyonu ve Çin’e karşı bilişsel savaş yapmak için işbirliği yapmakla suçlanıyor ve sözde “renk devrimi” için vekili olarak hareket ediyor.
T-AT işlemlerine ilişkin teknik bilgiler
Teknik yönleri araştıran rapor, beş spesifik T-AT grubu APT-C-01 (Zehir Vine), Apt-C-62 (Viola Tricolor), Apt-C-64 (anonim 64), APT-C-65 (neon Pothos) ve APT-C-67 (URSA) (URSA’lardan (URSA) her biri, evrenlerden (URSA’lardan (URSA’lardan (URSA) (URSA’lardan (URSA) (URSA) tanımlamaktadır. Video gözetim ağları gibi sistemler.
Taktikleri, teknikleri ve prosedürleri (TTP’ler), özenle hazırlanmış cazibe belgeleri ve meşru yerli hizmetleri taklit eden web siteleri içeren kimlik avı kampanyalarını içerir.
Microsoft Windows ve Office gibi yaygın olarak kullanılan yazılımlardaki bilinen güvenlik açıklarından ve başlangıç erişim, kalıcılık ve tehlikeye atılan ağlardaki yanal hareket için kobalt grev, Quasarrat ve Sliver Rat gibi açık kaynak ve ticari araçların dağıtılması.
Örneğin, APT-C-01, aşı ve sağlık QR kodları gibi temaları kullanan Covid-19 pandemi gibi önemli olaylar sırasında kimlik avı saldırıları ile kaydedilirken, APT-C-67, IoT sistemlerini siber ve coğrafi zeka toplamak için hedefler.
Rapor, grupların halka açık araçlara ve sıfır gün istismarlarının eksikliğine güvenmesinin, sınırlı bağımsız silahlanma yeteneklerini gösterdiğini, ancak DPP’nin siyasi manevralarıyla koordinasyonlarının özellikle yüksek profilli ABD-Tayvan etkileşimleri sırasında “Taiwan bağımsızlığı” ajendleriyle stratejik bir uyum gösterdiğini vurgulamaktadır.
Buna ek olarak, 2023 Hangzhou Asya Oyunları gibi etkinlikler sırasında dijital medyaya müdahale etme ve yıkıcı içerik yayma çabaları, sosyal düzeni istikrarsızlaştırma niyetinin altını çiziyor.
2017 yılında Tsai ing-Wen yönetimi altında kurulan ICEFCOM, askeri ve sivil siber yetenekleri 6.000’den fazla personel ve ABD siber kuvvetlerine köklü bağlantılarla entegre eden düzenlenen organ olarak tanımlanıyor.
Rapor, bu grupları ve destekçilerini acımasızca izlemeye söz vererek, onları adalete getirmek için gerekli tüm araçları kullanarak sert bir uyarı ile sona eriyor.
Uzlaşma Göstergeleri (IOCS)
| Tip | Detaylar |
|---|---|
| Hash (örnek) | Shellcode Loader: 7873DD9A900290FF163343E2D06F93C9, BYPASS: 21488402B3CB924E40035D1B4BAFC85, QUASARRAT: CC1CDB893F6B4A00D65BBEF2794B049, SLIVER: SLIVER: SLIVER: 61c42751f6bb4efafec524be23055fba |
| C2 Sunucular | 51...162, 120...211, 180...219, 158...174, 1...214 |
Siber güvenlik becerilerinizi yükseltmek için 150’den fazla pratik siber güvenlik kursuyla elmas üyeliği alın – buraya kaydolun