- Salt Typhoon’un ABD Temsilciler Meclisi komitesi çalışanlarının Çin, dış ilişkiler ve savunmayla ilgili e-postalarını ele geçirdiği iddia ediliyor
- İzinsiz girişin kapsamı belirsizliğini koruyor; FBI ve Beyaz Saray kamuya açık bir yorumda bulunmadı
- Grup, telekom ihlalleriyle bilinen Çin’in “Typhoon” bağının bir parçası
Salt Typhoon, Çin devleti destekli kötü şöhretli tehdit aktörü. Batılı telekomünikasyon şirketlerine saldırılarbir kez daha Batı iletişimini gözetlerken yakalandı.
Bu kez taviz verdikleri iddia edildi e-postalar “ABD Temsilciler Meclisindeki güçlü komitelerin” personeli tarafından kullanılır. Bu haftanın başlarında Financial Times, konuyla ilgili bilgi sahibi kişilerden alıntı yaparak bulguları aktardı ve saldırganların House China komitesindeki bazı personelin kullandığı e-posta sistemlerine eriştiğini söyledi.
Ayrıca dış ilişkiler, istihbarat ve silahlı kuvvetlerle ilgili panellerdeki yardımcılar da hedef alındı. Ancak spesifik isimler açıklanmadı.
Tuz Tayfunu kimdir?
Olayın kapsamı ve saldırganların sistemlere sızmayı başardığı derinlik de belirsizliğini koruyor. Görünüşe göre saldırganların seçilmiş yetkililerin mi yoksa sadece çalışanların e-postalarına mı eriştiği belli değil.
FBI ve Beyaz Saray henüz raporlar hakkında yorumda bulunmazken, Çin Büyükelçiliği sözcüsü Liu Pengyu bunları “temelsiz spekülasyonlar ve suçlamalar” olarak nitelendirdi.
Salt Typhoon, Çin devleti destekli bir tehdit aktörüdür ve Brass Typhoon, Volt Typhoon ve Flax Typhoon gibi daha geniş bir “Typhoon” grubu bağlantı noktasının parçasıdır. Bu gruplar, siber casusluk, veri hırsızlığı ve kritik altyapıya sürekli erişim gibi Çin devletinin çıkarlarıyla uyumlu siber saldırılarla görevlendiriliyor.
Geçtiğimiz yılın ekim ayında siber güvenlik araştırmacıları Darktrace, Salt Typhoon’un Avrupa’daki iletişim ağlarını hedef aldığını gördüklerini ve bundan önce de en azından ihlalde bulunduklarının görüldüğünü söyledi. sekiz ABD telekomünikasyon şirketiT-Mobile, Verizon, AT&T ve Lumen Technologies dahil. Yetkililer, Salt Typhoon’un kurbanlarının dünya çapında düzinelerce ülkede bulunduğunu ve genellikle DLL yan yüklemesi ve sıfır gün açıklarından yararlanma gibi gizli teknikler kullandıklarını söyledi.”
Ne zaman benzer bir haber çıksa, Çinliler tüm iddiaları şiddetle reddediyor ve bunun yerine ABD’yi işaret ederek onları dünyanın en büyük siber zorbası olarak tanımlıyor.
Aracılığıyla Finans Zamanları
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.