Çin hükümeti için çalışan Çinli bir siber güvenlik tedarikçisinden alınan veriler, bir dizi bilgisayar korsanlığı aracını ve hizmetini açığa çıkardı. Kaynak tam olarak belli olmasa da grubun hoşnutsuz bir personelinin bilgiyi bilerek sızdırdığı görülüyor.
Satıcının, i-Soon’un (diğer adıyla Anxun), Çin Kamu Güvenliği Bakanlığı’na (MPS) hizmet veren, kiralık Gelişmiş Kalıcı Tehdit (APT) olarak faaliyet gösteren özel bir yüklenici olduğuna inanılıyor.
Sızdırılan veriler, şirketle ilgili şikayetler, sohbet kayıtları, mali bilgiler, ürünler, çalışan bilgileri ve yabancı sızmaya ilişkin ayrıntılar gibi birkaç grupta toplanıyor. Sızan verilere göre i-Soon, aralarında Hindistan, Tayland, Vietnam, Güney Kore ve NATO’nun da bulunduğu birçok hükümet dairesine sızdı.
i-Soon’un kullandığı araçlardan bazıları yeterince etkileyici. Bazı önemli noktalar:
- Twitter (şimdi X) hırsızı: Özellikler arasında kullanıcının Twitter e-postasını ve telefon numarasını ele geçirme, gerçek zamanlı izleme, kişisel mesajları okuma ve kullanıcı adına tweet yayınlama yer alır.
- Windows x64/x86 için Özel Uzaktan Erişim Truva Atları (RAT’lar): Özellikler arasında işlem/hizmet/kayıt defteri yönetimi, uzaktan kabuk, tuş günlüğü tutma, dosya erişim günlüğü tutma, sistem bilgileri alma, uzaktan bağlantı kesme ve kaldırma yer alır.
- RAT’ın iOS sürümü ayrıca donanım bilgileri, GPS verileri, kişiler, medya dosyaları ve uzantı olarak gerçek zamanlı ses kayıtları gibi çeşitli özelliklerle jailbreak olmadan tüm iOS cihaz sürümlerini yetkilendirdiğini ve desteklediğini iddia ediyor. (Not: bu bölüm 2020 yılına dayanmaktadır)
- Android sürümü, tüm popüler Çin sohbet uygulamaları QQ, WeChat, Telegram ve MoMo’dan gelen mesajları aktarabilir ve sistem uygulamasını dahili kurtarmaya karşı dayanıklılık açısından yükseltebilir.
- Ağlara içeriden saldırmak için taşınabilir cihazlar.
- Yurtdışında çalışan operatörlerin güvenli iletişim kurabilmeleri için özel ekipmanlar.
- Telefon numarası, ad ve e-posta dahil olmak üzere kullanıcı verilerini listeleyen ve sosyal medya hesaplarıyla ilişkilendirilebilen kullanıcı arama veritabanı.
- Hedeflenen otomatik penetrasyon testi senaryo çerçevesi.
Bilgilerin bir kısmı eski olsa da, sızdırılan veriler önde gelen bir casus yazılım satıcısında ve kiralık APT’de devam eden operasyonlara içeriden bir bakış sağlıyor.
Kesinlikle sızılan kuruluşlardaki bazı kafesleri sarsacak ve bu nedenle muhtemelen uluslararası diplomaside bir değişime neden olacak ve birçok ülkenin ulusal güvenliğindeki açıkları açığa çıkaracaktır.
Henüz malzemenin tamamı incelenmedi. Çok fazla mevcut ve çeviri yapmak kolay bir iş değil. Ancak ilgi çekici başka bir şey ortaya çıkarsa sizi haberdar edeceğiz.
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.