Siber savaş / ulus-devlet saldırıları, etkinlikler, sahtekarlık yönetimi ve siber suç
Google Cloud’dan Hultquist, eyalet hackerlarının kod ve kurumsal işe alımları nasıl kullandığına dair
Mathew J. Schwartz (Euroinfosec) •
3 Mayıs 2025
Google Cloud’un tehdit istihbarat ekibinden gelen yeni bir rapor, Çin ve Kuzey Kore devlet aktörleri tarafından sıfır gün güvenlik açıklarının kullanımında keskin bir artışı vurgulamaktadır – Kuzey Kore’nin Çince’yi ilk kez istismar hacmiyle eşleştirdiğini işaret etmek.
Ayrıca bakınız: Güvenlik İş Akışı Otomasyonu Karmaşıklığı Keser
Google Tehdit İstihbarat Grubu baş analisti John Hultquist, “Bilgisayar korsanlarının rekabet ettiği bir turnuva var ve tam anlamıyla güvenlik açıkları bulmak istedikleri teknolojilerin bir listesini aldılar.” Dedi. “Akademisyenler dahil, yükleniciler dahil, hükümet ve ordu dahil. Bu gerçek bir ekosistem, hepsi bu şeyleri bulmak ve onları sömürmek için tasarlanmıştır.”
Ayrıca, Batılı şirketlere sızmak için uzak BT profesyonelleri olarak poz veren Kuzey Koreli operatörlerin büyüyen bir işgücü tehdidine dikkat çekti. “Kelimenin tam anlamıyla işe alım boru hattında birbirleriyle karşılaşıyorlar. Birçoğu iyi performans incelemeleri alıyor” dedi.
RSAC Konferansı 2025’teki Information Güvenlik Medya Grubu ile yapılan bu video röportajında Hultquist de şunları tartıştı:
- Tehdit oyuncuları, ağlara erişmek için sıfır gün güvenlik açıklarını kullanarak, takas edilmemiş kenar cihazlarından nasıl daha fazla yararlanıyor;
- Çin ve Kuzey Kore dahil olmak üzere ulus devletlerin, sıfır günleri ölçekte bulmak ve kullanmak için organize ekosistemleri nasıl kullandıkları;
- INTRACTRION’ları tespit etmek ve önlemek için İK ve Siber Güvenlik arasında işlevsel işbirliği ihtiyacı.
Hultquist, Maniant tarafından satın alınmadan önce Siber Tesisat İstihbarat Uygulamasını Isight Partners’da inşa etti. Öncelikle siber casuslukta ortaya çıkan tehditleri kapsayan istihbarat ve özel operasyonlarda 20 yıldan fazla deneyime sahiptir. Aynı zamanda Cyberwarcon ve Sleuthcon’un kurucusudur ve Johns Hopkins Üniversitesi’nde ders verir.