Microsoft, Volt Typhoon kötü amaçlı yazılımını araştırdı ve Çin merkezli devlet destekli bir aktörden kaynaklandığını belirledi. Volt Typhoon, "karada yaşama" tekniklerini kullanarak Amerika Birleşik Devletleri'ndeki kritik altyapıyı hedefler.
Microsoft, ABD'deki kritik altyapı kuruluşlarını hedef alan, kimlik bilgilerine uzlaşma sonrası erişime ve ağ sistemlerinin keşfine odaklanan gizli ve hedefli kötü niyetli etkinliği ortaya çıkardı.
ABD'li KRITIS'i hedef aldı
Saldırı, tipik olarak casusluk ve istihbarat toplamaya odaklanan, Çin merkezli devlet destekli bir aktör olan Volt Typhoon tarafından gerçekleştiriliyor. Microsoft, bu Volt Typhoon kampanyasının gelecekteki krizlerde Amerika Birleşik Devletleri ile Asya bölgesi arasındaki kritik iletişim altyapısını bozabilecek yetenekler geliştirmeye çalışacağından kısmen emin.
Volt Typhoon, 2021'in ortalarından beri faaliyet gösteriyor ve Guam'da ve Amerika Birleşik Devletleri'nin başka yerlerindeki kritik altyapı kuruluşlarını hedef aldı. Bu kampanyada etkilenen kuruluşlar arasında iletişim, üretim, kamu hizmetleri, ulaşım, inşaat, nakliye, hükümet, bilgi teknolojisi ve eğitim yer alıyor. Gözlemlenen davranış, tehdit aktörünün casusluk yapmaya ve mümkün olduğu kadar uzun süre tespit edilmeden erişimi sürdürmeye niyetli olduğunu gösterir.
Microsoft, ABD işletmeleri üzerinde daha fazla olası etkiye ilişkin büyük endişeler nedeniyle şu anda bu Volt Typhoon etkinliğini vurgulamak istiyor. Microsoft, kötü amaçlı yazılımı tespit edip inceleyerek tespit yetenekleri sağlar. Microsoft, blog gönderisinde saldırı zincirini açıklıyor ve sistemleri bu tür saldırılara karşı güçlendirmek için önerilerde bulunuyor.
Check Point, Çin'den daha fazla tehlike görüyor
Çin'e kadar izlenebilecek bu tür saldırılar, uzmanlara göre. Check Point Herşey aynı. Volt Typhoon gibi Çinli APT (Advanced Persistence Threat) grupları, sofistike casusluk kampanyalarıyla tanınırlar. Çoğunlukla stratejik bilgi toplamak, aksamalara neden olmak veya gelecekteki operasyonlara hazır olmak için bir sistemde takılıp kalmak istiyorlar.
Örneğin: Check Point, son birkaç ay içinde Avrupa ülkelerinin yabancı bürolarına ve büyükelçiliklerine karşı devlet destekli bir Çinli aktöre kadar izlenebilecek benzer birkaç saldırı gözlemledi. Camaro Dragon adlı kötü amaçlı yazılım, Mustang Panda adlı tanınmış bir Çinli oyuncuyla benzerlikler taşıyor.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Check Point, güvenlik araştırmasının sonunda popüler TP-Link yönlendiricilerinde tehlikeli bir güvenlik açığıyla karşılaştı ve bunun sonucunda, yönlendiriciye ve dolayısıyla ağa gizlice bir yönlendirici yüklemek için ağa sürekli erişim sağlamak için kullanılabilen Horse Shell adlı arka kapı ortaya çıktı. hacker BT altyapısı oluşturun ve yanal hareketlere izin verin.
Check Point'in vardığı en önemli sonuçlardan biri: Çin'in siber casusluk saldırılarının tek hedefi ABD değil. AB üyelerine, hatta Rus savunma sanayisine ve Güneydoğu Asya'daki Asya devletlerine karşı birçok kampanya görüldü (ve rapor edildi).
Microsoft.com'da daha fazlası
Microsoft Almanya Hakkında Microsoft Deutschland GmbH, 1983 yılında Microsoft Corporation'ın (Redmond, ABD) Almanya'daki yan kuruluşu olarak kuruldu. Microsoft, gezegendeki her kişiyi ve her kuruluşu daha fazlasını başarması için güçlendirmeye kararlıdır. Bu zorluğun üstesinden ancak birlikte gelinebilir, bu nedenle çeşitlilik ve kapsayıcılık en başından beri kurum kültürüne sıkı sıkıya bağlıdır. Akıllı bulut ve akıllı uç çağında üretken yazılım çözümleri ve modern hizmetlerin dünyanın önde gelen üreticisi ve yenilikçi donanım geliştiricisi olarak Microsoft, dijital dönüşümden yararlanmalarına yardımcı olmak için müşterilerini bir ortak olarak görüyor. Çözüm geliştirirken güvenlik ve gizlilik en önemli önceliklerdir. Dünyanın en büyük katkı sağlayıcısı olan Microsoft, önde gelen geliştirici platformu GitHub aracılığıyla açık kaynak teknolojisini kullanıyor. En büyük kariyer ağı olan LinkedIn ile Microsoft, dünya çapında profesyonel ağ oluşturmayı destekler.