Çin bağlantılı siber casusluk saldırısı

Siber güvenlik şirketi ESET, Çin’e bağlı bir siber casusluk grubu olan FamousSparrow’un, ABD’deki bir finans kuruluşunu, Meksika’daki bir araştırma enstitüsünü ve Honduras’taki bir devlet kurumunu hedef aldığını tespit etti. Üstelik grup, daha önce bilinmeyen iki yeni zararlı yazılım sürümünü devreye soktu. ESET Research, ABD’deki finans sektörüne yönelik bir saldırıyı araştırırken, FamousSparrow’a ait kötü amaçlı yazılımlar keşfetti. Siber güvenlik uzmanları, grubun uzun süredir aktif olmadığı düşünülürken aslında araçlarını geliştirmeye devam ettiğini ortaya çıkardı. Araştırmalar, grubun 2022-2024 yılları arasında faaliyetlerini sürdürdüğünü ve Honduras’taki bir devlet kurumunu da hedef aldığını gösterdi. Ayrıca, ABD’deki saldırıdan sadece birkaç gün önce Meksika’daki bir araştırma enstitüsüne sızıldığı belirlendi.

Gelişmiş zararlı yazılımlar kullanıldı

FamousSparrow, saldırılarında SparrowDoor arka kapısının yeni sürümlerini kullandı. Bu yazılımlar, önceki versiyonlarına göre daha gelişmiş olup, sistemlere derinlemesine sızmak için paralel komut çalıştırma gibi yeni yetenekler içeriyordu. Grup, sistemlere erişim sağlamak için eski Windows Server ve Microsoft Exchange sürümlerindeki güvenlik açıklarını hedef aldı. ESET araştırmacısı Alexandre Côté Cyr, “Yeni sürümler önemli yükseltmeler içeriyor, ancak izleri hâlâ önceki versiyonlara kadar takip edilebiliyor,” dedi.

Çin bağlantılı siber casusluk grupları gündemde

Eylül 2024’te, Wall Street Journal, Salt Typhoon adlı bir tehdit aktörünün ABD’deki internet servis sağlayıcılarını hedef aldığını yazmıştı. Microsoft, bu grubun FamousSparrow ve GhostEmperor ile bağlantılı olduğunu iddia etti. Ancak ESET araştırmacıları, FamousSparrow’un ayrı bir grup olduğunu ve kendi bağımsız faaliyetlerini sürdürdüğünü belirtiyor. FamousSparrow’un geçmişi 2019’a kadar uzanıyor. Grup, başlangıçta otellere yönelik saldırılarla bilinirken zamanla hükümetler, uluslararası kuruluşlar ve mühendislik şirketleri gibi daha geniş bir hedef kitlesine yöneldi. Siber saldırıların giderek karmaşık hale geldiği günümüzde, eski sistemleri güncel tutmak ve güvenlik açıklarını hızla kapatmak her zamankinden daha önemli hale geliyor.

Video: BYD otomobillerin Türkiye fiyatları

Yeni videolar için buradan abone olun!