Mandiant Threat Intelligence, Çinli hacker grubu APT41'i ve faaliyetlerini izliyor. Şu anda ABD makamlarını hedefliyor, Log4j güvenlik açığından aktif olarak yararlanıyor ve şiddetle fidye yazılımı dağıtıyor.
Ayrıca Mandiant, Çin'in sivil istihbarat teşkilatı MSS adına siber casusluk yapan Çinli bilgisayar korsanı grubu APT41 hakkında devam eden bir soruşturmadan yeni içgörüler elde etti.
APT41, ABD yetkililerine ve Log4j güvenlik açığına saldırıyor
- En az altı ABD devlet kurumu, internet tabanlı web uygulamalarındaki güvenlik açıklarından yararlanarak tehlikeye girdi.
- Apache Foundation'ın ifşa etmesinden sadece iki gün sonra kötü şöhretli Log4j güvenlik açığından yararlanmak.
- Kötü amaçlı yazılımı kurbanlarının ortamlarına uyarlamak ve şifrelenmiş verileri, kötü amaçlı yazılıma Command & Control sunucularından anahtar ve kilit açma talimatlarını veren bir forum gönderisinde sık sık güncellemek.
- APT41'in kampanyasının genel hedefleri belirsizliğini koruyor. Hükümet ağlarına erişim elde etmedeki azimleri, önceki kurbanları yeniden ele almalarına ve aynı eyaletteki birden fazla kurumu hedef almalarına yansır. Ne arıyorlarsa, o önemli. Hacker grubu her yerde bulunabilir - bu endişe verici.
Mandiant Baş Tehdit Analisti Geoff Ackerman bulguları şu şekilde özetliyor:
“Ukrayna'da devam eden savaş haklı olarak dünyanın dikkatini çekerken ve Rus siber tehdit potansiyeli gerçek olsa da, dünyadaki diğer büyük bilgisayar korsanlığı gruplarının faaliyetlerini her zamanki gibi sürdürdüklerini unutmamalıyız. Özellikle en aktif bilgisayar korsanlığı gruplarından biri olan APT41'in kampanyasının bugüne kadar devam ettiğini fark ettiğimizde, diğer siber faaliyetlerin gözden kaybolmasına izin vermemeliyiz.
Web istismarlarının halka açık web uygulamalarına saldırma eğilimi ve mevcut saldırı vektörlerine dayalı olarak hedefleri hızla değiştirme yeteneği, APT41'in dünya çapındaki kamu ve özel kuruluşlar için önemli bir tehdit oluşturmaya devam ettiğini gösteriyor."
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.