Çinli bilgisayar korsanları ABD hükümetini ihlal etmek – Microsoft’un bulut tabanlı güvenliğinden yararlanmak, Çin ile iş yapan birden fazla ABD kurumundan yetkililerin e-posta hesaplarına erişim elde etmek. ABD’li yetkililere göre Çinli bilgisayar korsanları, Dışişleri Bakanı Antony Blinken’in planlanan ziyaretinden hemen önce karmaşık bir siber saldırı kullanarak ABD hükümetini ihlal ediyor. Pekin geçen ay.
Haziran ortasında gerçekleştirilen hedefli casusluk operasyonu Dışişleri Bakanlığı tarafından ortaya çıkarıldı. İhlal edilen sistemler sınıflandırılmamış olsa da olay, Biden yönetimi içinde Çin Hükumeti Blinken’in kritik ziyareti öncesinde ABD’nin düşünce tarzına dair içgörüler elde etmek.
Çinli bilgisayar korsanları ABD hükümetini ihlal ediyor
Çinli bilgisayar korsanları, ABD hükümetini ihlal ederek güvenlik açığı tehdit aktörlerinin uzaktan kod yürütmesine izin veren Microsoft ürünlerinde. Bu siber casusluktaki bilgisayar korsanlarının Çin ile bağlantılı olduğuna ve meşru yazılım yükleyicileri taklit eden kimlik avı web sitelerini kullandıklarına inanılıyor.
Çeşitli devlet kuruluşlarından hassas verilere erişmeyi amaçladılar. Bir Office belgesi içeren kimlik avı e-postaları, uzaktan kod yürütülmesini sağladı. Ancak, istismarın yürürlüğe girmesi için kullanıcıların Office belgesini açması gerekiyordu. İnanılıyor ki Çinli bilgisayar korsanları siber casusluk faaliyetleri için ABD hükümetini ihlal etmek.
Microsoft’un Yaması Salı Temmuz için, birçoğu vahşi ortamda istismar edilenler de dahil olmak üzere toplam 132 güvenlik açığı ele alındı. Bu güvenlik açıklarından altısı sıfır gün kusurlarıydı. Güvenlik açıkları, Office, Bileşenler, Windows Layer-2 Bridge Network Driver, Windows Media, Microsoft Power Apps ve Windows Message Queuing gibi etkilenen Microsoft ürünlerini ele aldı.
Çinli bilgisayar korsanları ABD hükümetini ihlal etti ve Microsoft’un güvenlik açığından yararlandı
Çinli bilgisayar korsanları, bir CISA danışma belgesinde vurgulandığı gibi, CVE-2023-32046, CVE-2023-32049, CVE-2023-35311 ve CVE-2023-36874 gibi bazı güvenlik açıklarını kullanarak ABD hükümetini ihlal ediyor. Salı Temmuz Yaması ayrıca ADV230001 ile DEFENSE-IN-DEPTH güncellemelerini ve Trend Micro EFI Modülleri için bir başkasını – ADV230002 – tanıttı.
Çinli bilgisayar korsanları, Mayıs ortasında gerçekleşen ve Blinken’in ziyareti sırasında keşfedilen bir kampanya kullanarak ABD hükümetini ihlal etti ve Microsoft güvenlik açığından yararlandı, yalnızca sınıflandırılmamış bir sistemi tehlikeye attı. ABD yetkilileri genellikle sınıflandırılmamış sistemlerin savunmasız olduğunu varsayar. hacklemek. İhlal sınırlı erişim sağlarken Çinli bilgisayar korsanları, Blinken’in ziyaretinden önce ABD’li yetkililer arasındaki özel tartışmalardan ek bilgiler elde etti.
Microsoft, ihlali araştırmaya 16 Haziran’da, Blinken’in Pekin’e gitmek üzere ayrıldığı gün başladı. Çinli bilgisayar korsanları, ABD çevresinde meydana gelen olaylar hakkında daha fazla bilgi almak için ABD hükümetini ihlal ederken, ABD hükümeti, Çinli bilgisayar korsanları tarafından gerçekleştirilen ihlalin tüm boyutunu açıklamadı ancak ABD devlet kurumlarını, şirketlerini veya vatandaşlarını hedef alan herhangi bir eyleme açıklık getirdi. önemli kaygılar taşımaktadır. Bakan Blinken, Endonezya’da Çinli yetkili Wang Yi ile yaptığı görüşmede konuyu gündeme getirdi ve bu tür eylemlere uygun tepkiler verilmesi gerektiğini vurguladı.
Dışişleri Bakanlığı, Haziran ayında anormal bir faaliyet tespit etti ve sistemlerini güvence altına almak ve bilgilendirmek için derhal önlemler aldı. Microsoft olayın Soruşturma devam ederken, departman ağlarını izlemeye ve güvenlik prosedürlerini siber güvenlik politikaları doğrultusunda güncellemeye devam ediyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.