Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Symantec Tedarik Zinciri Saldırısının Tedarik Zinciri Saldırısını Tespit Ettiğini Söyledi
Anviksha Daha Fazla (AnvikshaDevamı) •
15 Ekim 2025
Çin devletiyle bağlantılı olduğundan şüphelenilen bilgisayar korsanlarının, hükümetle ilgili ağları hedef alan bir casusluk kampanyasında bir Rus BT hizmet sağlayıcısına sızma yaptığı bildirildi.
Ayrıca bakınız: İsteğe Bağlı | Kuzey Kore’nin Gizli Bilişim Ordusu ve Bununla Nasıl Mücadele Edilir?
Symantec’teki siber güvenlik araştırmacıları, Jewelbug adını verdikleri Çinli bir tehdit aktörünün Ocak ve Mayıs ayları arasında bir Rus şirketinin yazılım geliştirme ve kod deposu sistemlerine sızdığını tespit etti. Bu ihlal, bilgisayar korsanlarının birden fazla alt istemciye dağıtılan yazılımlara potansiyel olarak kötü amaçlı kod ekleyebileceğinden olası bir tedarik zinciri saldırısına işaret ediyor.
Symantec, raporunda hedeflenen Rus BT hizmet sağlayıcısının adını vermedi. Şirket, kendisini hükümetle ilgili müşterilere sahip büyük bir sağlayıcı olarak tanımladı.
İzinsiz giriş sırasında saldırganlar kapsamlı bir keşif gerçekleştirdi, kimlik bilgilerini çaldı ve ağ içinde kalıcı erişimi sürdürdü. Symantec araştırmacıları, grubun, Rusya’nın en büyük teknoloji şirketlerinden biri olan Yandex tarafından sunulan bir bulut bilişim platformu olan Yandex Cloud gibi meşru araçları kullandığını buldu. Güvenilir bir yerel platformun kullanılması, saldırganların kötü amaçlı etkinlikleri normal operasyonlarla birleştirmesine yardımcı olur. Yandex hizmetlerine giden trafik, Rus kuruluşları için rutin bir işlemdir; bu nedenle, oradaki aktarımların veya bağlantıların uyarı tetikleme olasılığı daha düşüktür.
Symantec ve diğer araştırmacılar Jewelbug’un operasyonlarının finansal amaçlı bir saldırıdan ziyade siber casusluk profiline uyduğunu söylüyor. REF7707, CL-STA-0049 ve Earth Alux olarak da takip edilen Jewelbug, en azından 2023’ün ortasından beri aktif ve sürekli olarak Güney Amerika, Güney ve Güneydoğu Asya, Tayvan ve şimdi Rusya’daki hükümet ve şirket ağlarını hedef alıyor.
Symantec araştırmacıları, grubun, kimlik bilgileri hırsızlığı, iç keşif ve yanal hareket gerçekleştirirken, güvenliği ihlal edilmiş ağlara uzun süreler boyunca (genellikle aylarca) kalıcı erişimi sürdürdüğünü gözlemledi.
Symantec, Jewelbug’un aynı zamanda bir Güney Amerika hükümet kurumuna, Tayvanlı bir yazılım şirketine ve Güney Asya’daki bir BT hizmet sağlayıcısına da ihlalde bulunduğunu bildirdi. Bu saldırıların birçoğunda araştırmacılar yeni geliştirilen bir arka kapı buldu.
Symantec raporu, ülkelerin olağan stratejik ortak statüsüne rağmen, Çin’in Rus kuruluşlarını hedef alan siber operasyonlarında artış olduğunu gösteren bir dizi keşfin ortasında geldi. Kaspersky Lab, Ağustos 2024’te Rus devlet kurumlarını ve araştırma kurumlarını hedef alan “CloudSorcerer” adlı bir siber casusluk kampanyası tespit etti. Saldırganlar, sistemlere sızmak ve hassas verileri dışarı çıkarmak için gelişmiş kötü amaçlı yazılımlar kullandı. Kaspersky, kampanyayı Çin devletine bağlı bir grupla ilişkilendirdi.