Ulus-Devlet

Fransız ANSSI Ajansı, Çinli tehdit aktörü APT31'in Fransız kuruluşlarına yönelik saldırıları hakkında uyarı yayınladı

editör

25 Tem 2021 — 2 min read

Fransız Ulusal Siber Güvenlik Ajansı ANSSI, APT31 olarak bilinen Çin devlet destekli siber casusluk grubunun gerçekleştirecekleri saldırıların alt yapısını gizlemek ve sunucu altyapısı etrafından bir proxy ağı oluşturmak için ev ve ofis yönlendiricilerini (home routers) ele geçirdiklerini açıkladı.

APT31, Zirconium, Panda veya diğer isimleriyle bilinen bu siber casusluk grubu ile ilgili siber güvenlik şirketi FireEye’ın açıklamalarına baktığımızda; APT31 gerçekleştirdiği siber saldırılarla hükümet, uluslararası finans ve havacılık ve savunma kuruluşlarının yanı sıra yüksek teknoloji, inşaat ve mühendislik, telekomünikasyon, medya ve sigorta dahil olmak üzere çok sayıda endüstri ve kuruluşları hedef almış.

21 Temmuz’da Fransız Ulusal Siber Güvenlik Ajansı ANSSI tarafından yayınlanan bir bildiride, Fransız kuruluşlarına yönelik son saldırılarda APT31 tarafından ele geçirilen ve saldırıya karışan 161 IP adresin bir listesi yayınladı. Ajans, saldırıların 2021 yılında başladığını ve halen devam ettiğini de bildiriyor.

Hükümet uzmanları bu saldırılar için bir Uzlaşma Göstergeleri (IOC) listesi paylaştı, ANSSI ayrıca etkilenen kuruluşları herhangi bir uzlaşma kanıtını bildirmeye çağırıyor. Uzmanlar, güvenliği ihlal edilmiş ev yönlendiricileri ağının hem keşif hem de Fransız kuruluşlarına yönelik saldırılara karıştığına dikkat çekti.

APT31 ile ilgili İngiltere’de Çin’i suçlamıştı

19 Temmuz günü ABD, AB ve İngiltere’den Microsoft Exchange saldırılarıyla ilgili hem ortak hem de ayrı ayrı açıklamalar gelmişti. İngiltere yayınladığı bildiride Pekin’i “yaygın bir bilgisayar korsanlığı modeli” ve “sistematik siber sabotaj” ile suçlamıştı. Bununla birlikte APT40 ve APT31 olarak izlenen tehdit aktörlerinin arkasında Çin’in olduğunu belirtmişti.

Daha önce gerçekleşen benzer saldırılar

2018 yılında Cisco’nun Talos güvenlik ekibinden araştırmacılar, Rus devlet destekli tehdit aktörleri tarafından çeşitli kötü amaçlarla kullanılmak üzere oluşturulmuş ve 500 bin’den fazla yönlendiriciye bulaşmış olan VPNFilter‘ı ortaya çıkarmıştı. Bununla birlikte aynı yıl içerisinde Akamai’nin güvenlik araştırmacıları tarafından UPnProxy adlı tekniği kullanan yönlendirici istismarıda ayrıntılı olarak açıklanmıştı.

Bunlar ilginizi çekebilir

Firefox ve Chrome'daki kritik güvenlik açıkları kapatıldı

Google ve Mozilla, Salı günü Chrome ve Firefox web tarayıcıları için güvenlik güncellemeleri duyurdu ve kapatılan bazı güvenlik açıkları kritik bir öneme sahip. Google, Chrome için biri yüksek diğeri de kritik olmak üzere 2 güvenlik güncelleştirmesi duyurdu. Kritik olarak duyurulan gücenlik açığı, CVE-2024-10487 olarak izleniyor ve Apple'ın Güvenlik

KVKK – Ekim 2024 veri ihlali bildirimleri

Kişisel Verileri Koruma Kurumu (KVKK), Ekim ayında üç veri ihlali bildirimi yayınladı. Bu ay yayınlanan veri ihlali bildirimlerinde fidye yazılım kaynaklı herhangi bir veri ihlali yer almazken, üç veri ihlali de üniversitelerle ilgili oldu. Atılım Üniversitesi * Siber saldırgan/saldırganların, veri sorumlusu sistemlerine yetkisiz erişim sağladığı ve burada yer alan bir

Kuzey Koreli APT grubu, Play fidye yazılım grubuyla işbirliği yaptı

Kuzey Kore devlet destekli olduğu düşünülen "Andariel" adlı APT grubun, yaptırımlardan kaçınmak ve gizlenmek için RaaS'ı kullanıp, Play fidye yazılım grubuyla operasyonel bir bağlantısı keşfedildi. Palo Alto Networks'ün Unit42 adlı olay müdahele ekibi tarafından yayınlanan rapora göre "Jumpy Pisces" adlandırılan APT grubu

Hollanda polisi ve FBI, Redline ve Meta zararlısına ait sunucuları ele geçirdi

Hollanda Ulusal Polisi, FBI ve diğer uluslararası kolluk kuvvetleriyle birlikte gerçekleştirdiği "Operation Magnus" kapsamında, Redline ve Meta bilgi hırsızlığı (infostealer) için kullanılan sunuculara tam erişim sağladı. Bilgi hırsızı (infostealer) olarak bilinen bu kötü amaçlı yazılımlar, kurbanların makinelerine eriştikten sonra oturum açma ve kredi kartı bilgilerini toplamasıyla biliniyor. Daha