Fransız ANSSI Ajansı, Çinli tehdit aktörü APT31'in Fransız kuruluşlarına yönelik saldırıları hakkında uyarı yayınladı

Fransız ANSSI Ajansı, Çinli tehdit aktörü APT31'in Fransız kuruluşlarına yönelik saldırıları hakkında uyarı yayınladı

Fransız Ulusal Siber Güvenlik Ajansı ANSSI, APT31 olarak bilinen Çin devlet destekli siber casusluk grubunun gerçekleştirecekleri saldırıların alt yapısını gizlemek ve sunucu altyapısı etrafından bir proxy ağı oluşturmak için ev ve ofis yönlendiricilerini (home routers) ele geçirdiklerini açıkladı.

APT31, Zirconium, Panda veya diğer isimleriyle bilinen bu siber casusluk grubu ile ilgili siber güvenlik şirketi FireEye’ın açıklamalarına baktığımızda; APT31 gerçekleştirdiği siber saldırılarla hükümet, uluslararası finans ve havacılık ve savunma kuruluşlarının yanı sıra yüksek teknoloji, inşaat ve mühendislik, telekomünikasyon, medya ve sigorta dahil olmak üzere çok sayıda endüstri ve kuruluşları hedef almış.

21 Temmuz’da Fransız Ulusal Siber Güvenlik Ajansı ANSSI tarafından yayınlanan bir bildiride, Fransız kuruluşlarına yönelik son saldırılarda APT31 tarafından ele geçirilen ve saldırıya karışan 161 IP adresin bir listesi yayınladı. Ajans, saldırıların 2021 yılında başladığını ve halen devam ettiğini de bildiriyor.

Hükümet uzmanları bu saldırılar için bir Uzlaşma Göstergeleri (IOC) listesi paylaştı, ANSSI ayrıca etkilenen kuruluşları herhangi bir uzlaşma kanıtını bildirmeye çağırıyor. Uzmanlar, güvenliği ihlal edilmiş ev yönlendiricileri ağının hem keşif hem de Fransız kuruluşlarına yönelik saldırılara karıştığına dikkat çekti.

APT31 ile ilgili İngiltere’de Çin’i suçlamıştı

19 Temmuz günü ABD, AB ve İngiltere’den Microsoft Exchange saldırılarıyla ilgili hem ortak hem de ayrı ayrı açıklamalar gelmişti. İngiltere yayınladığı bildiride Pekin’i “yaygın bir bilgisayar korsanlığı modeli” ve “sistematik siber sabotaj” ile suçlamıştı. Bununla birlikte APT40 ve APT31 olarak izlenen tehdit aktörlerinin arkasında Çin’in olduğunu belirtmişti.

Daha önce gerçekleşen benzer saldırılar

2018 yılında Cisco’nun Talos güvenlik ekibinden araştırmacılar, Rus devlet destekli tehdit aktörleri tarafından çeşitli kötü amaçlarla kullanılmak üzere oluşturulmuş ve 500 bin’den fazla yönlendiriciye bulaşmış olan VPNFilter‘ı ortaya çıkarmıştı. Bununla birlikte aynı yıl içerisinde Akamai’nin güvenlik araştırmacıları tarafından UPnProxy adlı tekniği kullanan yönlendirici istismarıda ayrıntılı olarak açıklanmıştı.

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

By Editor
Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

By Editor
Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına

By Editor