Google: Çin Devlet Bilgisayar Korsanları Ukrayna Hükümetini Hedef Alıyor
Google'ın Tehdit Analizi Grubu (TAG), Çin Halk Kurtuluş Ordusu (PLA) ve diğer Çin istihbarat teşkilatlarının Ukrayna'da devam eden Rus savaşı hakkında daha fazla bilgi almaya çalıştığını söylüyor.
Google TAG Güvenlik Mühendisi Billy Leonard, Google'ın Çin destekli bir bilgisayar korsanlığı grubu tarafından hedeflenen Ukrayna devlet kuruluşlarına bilgi verdiğini söyledi.
Leonard, "Son birkaç hafta içinde Google TAG, CN'den Ukrayna devlet kuruluşlarını hedef alan devlet destekli bir aktör belirledi ve etkilenen taraflara bildirimde bulunduk" dedi.
"Önceliğimiz etkilenen taraflara bildirim sağlamak olsa da, topluluk ortaklarına ilgili IOC'leri sağladık ve yakın gelecekte güvenlik topluluğu için daha fazla ayrıntı yayınlayacağız."
Grubun başkanı Shane Huntley de Leonard'ın değerlendirmesini doğruladı ve "Ukrayna savaşı sadece Avrupalı tehdit aktörlerinin ilgisini çekmiyor. Çin de burada çok çalışıyor."
Bu, Salı günü, şüpheli Çin hack operasyonlarını ifşa etme konusundaki çalışmaları ile tanınan gizli bir grup olan Intrusion Truth'un Salı günü, muhtemelen Çin hükümetinin emriyle Ukrayna'yı hedef alan Çinli tehdit aktörlerinin farkında olduğunu söylediği iddialarıyla örtüşüyor.
Intrusion Truth ayrıca, infosec uzmanlarından Ukrayna'daki Çin'in kötü niyetli faaliyetleriyle bağlantılı herhangi bir göstergeyi veya örneği halka açık veya anonim kanallar aracılığıyla paylaşmalarını istedi.
I would assume this is cyber espionage, which would be expected, though still not good. https://t.co/SeJWEYrWRv
— John Hultquist🌻 (@JohnHultquist) March 15, 2022
Çin devlet bilgisayar korsanları Avrupa'yı da hedef alıyor
Google TAG'nin Ukrayna'da devam eden Çin siber operasyonlarına ilişkin raporu, ABD hükümetine bağlı Gmail kullanıcılarını hedef alan APT31 olarak izlenen Çin destekli bir bilgisayar korsanlığı grubuyla ilgili olarak bir hafta önce yayınlanan başka bir uyarının ardından geldi.
Bir gün önce, Google güvenlik analistleri, Rus ve Beyaz Rusya'nın yaygın kimlik avı ve DDoS saldırılarında Ukrayna ve Avrupa hükümetlerini ve askeri kurumları hedef aldığını ortaya çıkardı.
Google'ın TAG lideri Shane Huntley, "Son 12 ayda, TAG, Ukraynalı kullanıcılara, büyük ölçüde Rusya'dan kaynaklanan hükümet destekli bilgisayar korsanlığının hedefi oldukları konusunda uyaran yüzlerce hükümet destekli saldırı uyarısı yayınladı" dedi.
Google, Çin destekli bilgisayar korsanlığı grubu Mustang Panda'nın (aka Temp.Hex ve TA416) da Ukrayna'nın işgaliyle ilgili yemler kullanan Avrupalı kuruluşlara yönelik kimlik avı saldırılarına geçtiğini ekledi.
Aynı gün Proofpoint, Mustang Panda'nın "mülteci ve göçmen hizmetlerinde yer alan bir kişi de dahil olmak üzere Avrupa diplomatik kuruluşları" kimlik avı yaptığını tespit ettiğini açıkladı.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
