- Çin devleti destekli aktörler, dünya çapındaki hükümet ve BT ağlarına sızmak için Brickworm kötü amaçlı yazılımını kullanıyor
- Kötü amaçlı yazılım, VMware vSphere ve Windows’u hedef alarak kalıcılığı, dosya manipülasyonunu ve Active Directory’nin tehlikeye atılmasını sağlar
- CISA, uzun vadeli casusluk ve sabotaj riskleri konusunda uyarıyor; Çin suçlamaları reddederek ABD’yi “siber zorba” olarak nitelendirdi
Çin devleti destekli tehdit aktörleri Brickworm’u kullanıyor kötü amaçlı yazılım Dünyanın dört bir yanındaki hükümet kuruluşlarına karşı; erişimi sürdürmek, dosyaları sızdırmak ve gizlice dinlemek.
Bu, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve Kanada Siber Güvenlik Merkezi tarafından yayınlanan ortak bir rapora göre. Rapor, kurban ağlarından elde edilen sekiz örneğin analizine dayanarak kötü amaçlı yazılımın nasıl çalıştığını özetlemektedir.
Burada, ÇHC hackerlarının kurbanların kim olduğu veya nerede bulundukları konusunda ayrıntı vermeden “hükümet ve bilgi teknolojisi” kuruluşlarını hedef aldıkları söylendi. Aynı zamanda Crowdstrike, bunun Asya-Pasifik hükümet örgütüne karşı kullanıldığını gözlemlediğini söyledi.
Dosyaları değiştirme
Tehdit aktörleri, hedef ağlara sızmak için VMware vSphere ve Windows sistemlerini tercih edecek.
CISA, “CISA’nın bir olay müdahale çalışması yürüttüğü mağdur kuruluşta, ÇHC devlet destekli siber aktörler, Nisan 2024’te kuruluşun iç ağına uzun vadeli kalıcı erişim elde etti ve BRICKSTORM kötü amaçlı yazılımını dahili bir VMware vCenter sunucusuna yükledi” diye vurguladı. Daha sonra dolandırıcıların Active Directory’ye yöneldiğini ekledi:
“Ayrıca iki etki alanı denetleyicisine ve bir Active Directory Federasyon Hizmetleri (ADFS) sunucusuna erişim elde ettiler. ADFS sunucusunun güvenliğini başarıyla ihlal ettiler ve şifreleme anahtarlarını dışarı aktardılar.”
Brickwork, gizli erişimi sürdürmenin yanı sıra, cihazlardaki tüm dosyalara erişmelerine ve bunları yönetmelerine de izin verdi. Bazı durumlarda ağ boyunca yanal olarak hareket ederek daha fazla cihazı riske atabildiler.
CISA Direktör Vekili Madhu Gottumukkala’ya göre rapor, “Çin Halk Cumhuriyeti’nin oluşturduğu, sürekli siber güvenlik açıklarına yol açan ve ABD’ye, müttefiklerimize ve hepimizin bağlı olduğu kritik altyapıya maliyet getiren ciddi tehditlerin altını çiziyor.”
“Devlet destekli bu aktörler yalnızca ağlara sızmakla kalmıyor, aynı zamanda uzun vadeli erişim, kesinti ve potansiyel sabotaj sağlamak için kendilerini yerleşik hale getiriyorlar” dedi.
Çin, yıllar boyunca batıdaki ülkelere karşı sayısız yüksek profilli siber saldırıyla ilişkilendirildi. Siber casusluk ve potansiyel kesintilerle ilgilenen telekomünikasyon sağlayıcılarına, kritik altyapıya ve devlet kurumlarına yönelmekle suçlandılar. Bazı durumlarda saldırılar yıllar önce planlanıp gerçekleştirildi ve Tayvan’a karşı gelecekteki olası savaş çabalarının bir parçasıydı.
Ancak ülkenin temsilcileri her zaman tüm suçlamaları şiddetle reddetti ve bunun yerine ABD’yi dünyadaki en büyük “siber zorba” olarak tanımladı.
Aracılığıyla Kayıt
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.