Çinli Hackerlar Siber Casusluk Kampanyasında ABD İnternet Sağlayıcılarına Sızdı


26 Eylül 2024Ravie LakshmananSiber Casusluk / Hacking

Siber Casusluk Kampanyası

The Wall Street Journal’ın Çarşamba günkü haberine göre, Pekin destekli ulus-devlet tehdit aktörleri, hassas bilgileri ele geçirmek amacıyla düzenlenen bir siber casusluk kampanyasının parçası olarak bir “avuç” ABD internet servis sağlayıcısına (İSS) girdi.

Faaliyetin, Microsoft’un takip ettiği ve aynı zamanda FamousSparrow ve GhostEmperor olarak da bilinen Salt Typhoon adlı bir tehdit grubuna atfedildiği belirtildi.

Yayın organı, konuya yakın kişilere dayandırdığı haberinde, “Araştırmacılar, saldırganların internetteki trafiğin çoğunu yönlendiren temel ağ bileşenleri olan Cisco Systems yönlendiricilerine erişim sağlayıp sağlamadıklarını araştırıyor” ifadelerine yer verdi.

Siber Güvenlik

Saldırıların nihai amacı, hedef ağlarda kalıcı bir yer edinmek ve tehdit aktörlerinin hassas verileri toplamasına veya zararlı bir siber saldırı başlatmasına olanak sağlamaktır.

GhostEmperor ilk olarak Ekim 2021’de Rus siber güvenlik şirketi Kasperksy’nin, Demodex adlı bir rootkit dağıtmak amacıyla Güneydoğu Asya hedeflerini hedef alan uzun süredir devam eden bir kaçamak operasyonunu ayrıntılarıyla açıklamasıyla gün yüzüne çıktı.

Kampanyanın hedefleri arasında Malezya, Tayland, Vietnam ve Endonezya’daki üst düzey kuruluşların yanı sıra Mısır, Etiyopya ve Afganistan’daki uç noktalar da yer aldı.

Sygnia, Temmuz 2024’te ismi açıklanmayan bir istemcinin 2023’te tehdit aktörü tarafından ele geçirilerek iş ortaklarından birinin ağlarına sızmaya çalıştığını açıkladı.

“Soruşturma sırasında, çeşitli araçlar kullanarak bir dizi tehdit oluşturan bir grupla iletişim kuran bir tehdit aktörü tarafından çeşitli sunucular, iş istasyonları ve kullanıcıların tehlikeye atıldığı tespit edildi. [command-and-control] “sunucular” dedi şirket. “Bu araçlardan biri Demodex’in bir çeşidi olarak tanımlandı.”

Siber Güvenlik

Gelişme, ABD hükümetinin Flax Typhoon adlı Pekin bağlantılı bir hacker ekibi tarafından kontrol edilen Raptor Train adlı 260.000 cihazlık bir botnet’i bozduğunu açıklamasından birkaç gün sonra geldi.

Bu aynı zamanda Çin’in telekom, İSS ve diğer kritik altyapı sektörlerini hedef alan devlet destekli girişimlerinin sonuncusu.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin Twitter ve daha özel içeriklerimizi okumak için LinkedIn’i ziyaret edin.





Source link