Avustralya yalnız değil! Five Eyes (ABD, İngiltere, Kanada, Yeni Zelanda) Japonya ve Güney Kore ile birlikte hükümet ağlarına sızan Çin destekli bir bilgisayar korsanlığı grubunu (APT40) suçlamak için güçlerini birleştirdi. Bu küresel uyarı, güvenlik açıklarının hızla istismar edilmesiyle mücadele için daha sıkı siber güvenlik önlemleri çağrısında bulunuyor.
Avustralya, hükümet ağlarına sızmakla suçlanan Çin destekli tehdit aktörleri APT40’ı (GADOLINIUM, BRONZE veya TEMP.Periscope olarak da bilinir) suçlamak için ABD, İngiltere, Kanada, Almanya, Japonya, Yeni Zelanda ve Güney Kore’den destek aldı.
Bu suçlama, APT40’ın taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında ışık tutan ortak bir danışma tarafından destekleniyor. Avustralya Sinyal Müdürlüğü’nün Avustralya Siber Güvenlik Merkezi tarafından hazırlanan iki anonim araştırma raporunu içeren güvenlik danışması, APT40’ın genellikle kamuya açıklanmasından birkaç saat sonra yeni keşfedilen yazılım güvenlik açıklarını istismar etmeye odaklandığını ortaya koyuyor. Avustralyalı güvenlik uzmanları, APT40 tarafından gerçekleştirilen iki başarılı saldırının araştırılmasında önemli bir rol oynadı.
Ekim 2023’te Google’ın Tehdit Analizi Grubu’nun (TAG) APT40 çetesini devlet destekli gruplar arasında listelediğini belirtmekte fayda var. WinRAR sıfır günlük bir güvenlik açığından yararlandı o zaman diliminde.
Siber casusluk faaliyetleriyle bilinen tehdit aktörünün, ayrıcalıklı hesaplar için kimlik bilgilerini tehlikeye atma konusunda özel bir ilgi duyduğu tespit edildi. APT40 ayrıca saldırıları için bir başlangıç noktası olarak kullanım ömrü sonu (EOL) veya yama uygulanmamış küçük ofis/ev ofisi (SOHO) cihazlarını kullanmayı tercih ettiğini gösteriyor.
Raporu hazırlayan kurumlara göre; danışmanlıkAPT40’ın, kamuya açıklanmalarından itibaren saatler veya günler içinde yeni yüksek profilli güvenlik açıkları için kavram kanıtı (PoC) istismarlarını kullanmaya devam etmesi bekleniyor. Bu, dünya çapındaki güvenlik ekiplerinin, bu tür hızla gelişen tehditlerin oluşturduğu riskleri azaltmak için acil yamaları önceliklendirmeleri ve bunlara hazırlanmaları için aciliyeti vurgulamaktadır.
Ken DunhamQualys Tehdit Araştırma Birimi Siber Tehdit Direktörü, gelişmeyi yorumlayarak, güvenlik açıklarını kapatma ve tehdit aktörlerinin bu açıkları silah olarak kullanmaları arasındaki kritik yarışa vurgu yaptı.
“Yama savaşını kazanma yarışının gerçek olduğunu, özellikle de yama yayımlandıktan saatler veya günler sonra istismarları silaha dönüştüren APT40 gibi ulus-devlet grupları için,” dedi. APT40’ın büyük bir tehdit olduğunu bilen güvenlik ekipleri, yama konusunda titiz olmalı ve riskten kurtulmak için olmazsa olmaz olan acil yama hazırlığı ve önceliklendirmesine sahip olmalıdır.
Bu uyarıya yanıt olarak, kuruluşların siber güvenlik savunmalarını güçlendirmek, çalışanları eğitmek, yama yönetimine öncelik vermek ve olası saldırılara karşı tetikte olmak için zaman ve kaynak ayırmaları gerekiyor.
İLGİLİ KONULAR
- Veri Sızıntısı İş Liderlerini ve Ünlülerin Verilerini Açığa Çıkardı
- Bilgisayar Korsanları LinkedIn Üzerinden İngiltere’nin Nükleer Atık Hizmetlerine Saldırıda Bulundu
- Veri Sızıntısı 500 GB Hindistan Polisi ve Askeri Biyometrik Verisini Açığa Çıkardı
- İngiltere’nin Büyük Güvenlik Sağlayıcısı Muhafız ve Şüpheli Verilerini Sızdırdı
- Okul Yazılım Sunucusu Sızıntısında İngiltere Öğrenci Kayıtlarının Hazinesi Açığa Çıktı
- ABD’li fitness zincirinin 600.000 müşterisinin kişisel verileri çevrimiçi olarak ifşa edildi
- Veritabanı Karmaşası: Avustralyalı Gıda Devi Patties Foods Bir Veri Hazinesini Sızdırdı