Çin destekli bilgisayar korsanları 6 Ocak’tan önce Beyaz Saray gazetecilerini hedef aldı – Teknolojik Haberler


Siber güvenlik şirketi Proofpoint’teki araştırmacılar, Zirkonyum olarak da bilinen Çin destekli gelişmiş kalıcı tehdit grubu TA412’nin geçen yılın başından bu yana çeşitli kimlik avı keşif kampanyalarına katıldığını gözlemlediklerini söyledi.

kanıt noktası diyor Ocak ve Şubat 2021’de ABD merkezli gazetecileri, özellikle ABD siyasetini ve ulusal güvenliği konu alan gazetecileri hedef alan beş ayrı kimlik avı kampanyasına tanık oldu. Bununla birlikte, araştırmacılar, bilgisayar korsanlarının Washington DC’ye odaklandığı 6 Ocak’ta ABD Başkenti’ne yapılan saldırıya giden günlerde “keşif kimlik avını hedeflemede çok ani bir değişiklik” kaydetti. ve Beyaz Saray muhabirleri.

Çin destekli bilgisayar korsanları, “Trump Yardım Yasasını İmzalamaya Direnirken İşsizliğe Sağlanan Faydalar Tükeniyor”, “ABD, Rusya’yı Çin’e tehdit ediyor” ve “Trump’ın Gürcistan Yetkilisine Çağrısı, Devleti ve Federal Yasa”, araştırmacılara göre.

Ardından, aylar sonra Ağustos 2021’de Zirkonyum dikkatini Çin’e odaklanarak siber güvenlik, gözetleme ve mahremiyet konularında çalışan gazetecilere çevirdi. Grup, Rusya’nın o sırada beklenen Ukrayna işgalini haber yapan ABD merkezli medya kuruluşlarını hedef almak için aylarca bir ara verdikten sonra Şubat 2022’de faaliyetlerine yeniden başladı.

Proofpoint, TA459 olarak bilinen Çin destekli başka bir tehdit grubunun Nisan 2022’nin sonlarında gazetecileri ve medya personelini kötü amaçlı yazılımlarla hedeflediğini ve açılırsa saldırganlara kurbanın makinesine bir arka kapı verdiğini gözlemledi. Bu kampanya, e-postaları göndermek için potansiyel olarak güvenliği ihlal edilmiş bir Pakistan hükümeti e-posta adresini kullandı ve kurbanları Afganistan’daki dış politika konusunda bir cazibeyle ikna etmeye çalıştı.

Araştırmacılar, dünyanın dört bir yanındaki gelişmiş tehdit gruplarının gazetecileri hedef alan veya bunlardan yararlanan “sürekli bir çaba” gördüğünü ve devlet destekli bilgisayar korsanları tarafından Kuzey Kore, Türkiye ve İran’da başlatılan benzer siber operasyonlar bulduğunu söyledi.

Daha çok Lazarus olarak bilinen Kuzey Kore bağlantılı TA404 hack grubu da Amerikalı gazetecileri hedef almakta aktifti. Yakın zamanda 100 milyon dolarlık Harmony köprüsü hırsızlığıyla bağlantılı olan grubun, Kuzey Kore lideri Kim Jong-un’u eleştiren bir makale yayınladıktan sonra iş fırsatı temalı kimlik avı ile bir medya kuruluşunu hedef aldığı söyleniyor. Proofpoint takip e-postalarını görmese de, araştırmacıları saldırının Kuzey Kore kampanyasıyla uzlaşma göstergelerini paylaştığını belirtiyor. Google tehdit araştırmacıları tarafından gözlemlendi bu senenin başlarında.

Türkiye’de, Proofpoint’in TA482’de izini sürdüğü ve Türk hükümetiyle bağlantılı olduğu bir tehdit aktörünün, çoğunlukla ABD merkezli gazetecilerin ve medya kuruluşlarının sosyal medya hesaplarını hedef alan kimlik bilgisi toplama kampanyaları yürüttüğü gözlemlendi. Araştırmacılar ayrıca, İran’ın İslam Devrim Muhafızları’nın istihbarat toplama çabalarını desteklediğine inanılan bir başka bilgisayar korsanlığı grubu olan TA453’ün, kimlik bilgilerini toplayan kötü amaçlı yazılımları dağıtmadan önce gazeteci kılığına girdiğini de bildirdiler.

Proofpoint, gazetecileri ve medya kuruluşlarını hedef almanın yeni olmadığını, ancak medya alanında faaliyet gösterenlerin risk düzeylerini değerlendirmesi gerektiğini söyledi. Araştırmacılar, “Çin veya Kuzey Kore veya ilgili tehdit aktörleri hakkında rapor verirseniz, gelecekte onların toplama gereksinimlerinin bir parçası olabilirsiniz” diye uyarıyor.



Kaynak : https://techcrunch.com/2022/07/14/china-hackers-capitol-riot-january-6/

Yorum yapın