HABER ÖZETİ
“Silk Typhoon” olarak bilinen Çinli tehdit aktörü grubunun, Aralık 2024’te ABD Hazine Bakanlığı’na bağlı bir kuruma yapılan saldırıyla bağlantısı olduğu ortaya çıktı.
İhlalde, tehdit aktörleri üçüncü taraf siber güvenlik sağlayıcısı BeyondTrust aracılığıyla çalınan Uzaktan Destek SaaS API anahtarını kullanarak verileri çalabildiler. Yabancı Varlıklar Kontrol Ofisi’ndeki (OFAC) iş istasyonları.
Hafnium olarak da bilinen Silk Typhoon, eğitim, sağlık, savunma ve sivil toplum kuruluşlarındaki hedefleri vurmasıyla biliniyor.
Grubun siber casusluk kampanyaları, China Chopper Web kabuğu gibi araçları kullanarak esas olarak veri hırsızlığına odaklanıyor.
Grup aynı zamanda Hazine Bakanlığı Mali Araştırmalar Ofisi’ni de hedef aldı; Bu son ihlal hâlâ araştırılıyor ve değerlendiriliyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), o zamandan bu yana bu istismarların sadece ajansla sınırlıve diğer federal kurumların olaydan etkilendiğine dair bir gösterge yok.