ABD’li firma, Çinli hack grubunun saldırılarının arttığını söyledi.

ABD’li firma, Çinli hack grubunun saldırılarının arttığını söyledi.

ABD’li firma, Çinli hack grubunun saldırılarının arttığını söyledi.

Siber güvenlik firması FireEye Inc.’e göre, sofistike bir Çin hackleme grubunun siber saldırıları Ocak ayının sonundan bu yana arttı .

FireEye Baş Güvenlik Mimarı Christopher Glyer, 75’den fazla müşterisinin ABD ve Kanada da dahil olmak üzere bir düzineden fazla ülkeye yönelik saldırılara hedeflendiğini söyledi. Dalgalanma “son yıllarda gözlemlediğimiz bir Çin siber casusluk oyuncusu tarafından yapılan en geniş kampanyalardan biri” saldırılarla ilgili FireEye’nin gönderisine göre, dalgalanma .

“En az 3 yıldır bu tür bir şey görmedik,” dedi Glyer Digital Trends’e.

Glyer, saldırıların arkasındaki grubun Çin hükümeti adına çalışan müteahhitlerden oluşan Çin merkezli bir ekip olan “APT41” olarak tanımlandığını söyledi.

APT41, bankacılık ve finans, sağlık ve inşaat firmaları da dahil olmak üzere çeşitli sektörlerdeki firmaları hedeflemek için Cisco ve Citrix yazılımındaki kusurlardan yararlandı.

Artış 20 Ocak’ta başladı ve en azından 11 Mart’a kadar sürdü ve grup geçtiğimiz haftaya kadar aktifti. Gyler, koronavirüsün yayılması veya Cisco ve Citrix yazılımında kamusal bir istismarın mevcudiyeti gibi faaliyetteki artışın açıklanmasında çok sayıda faktör olabileceğini söyledi.

İlk kez 2012 yılında işaretlenen APT41, hackerların hem Çin hükümetine yardım etmek hem de kişisel kazanç sağlamak için siber saldırı başlatması bakımından benzersizdir.

“Böyle çalışan başka bir grup yok,” dedi Glyer.

Geçmişte, APT41, bireylerin kısa mesajlarını etkili bir şekilde okumalarına veya metin konuşmalarındaki anahtar kelimeleri taramalarına izin verebilecek kötü amaçlı yazılımlar ekleyerek telekomünikasyon firmalarını hedeflemiştir.

“Başka hiçbir grubun bunu yaptığını görmedik ya da bunu yapmak için sofistike olduk” dedi. “Bu inanılmaz derecede nadir.”

Ancak, bilgisayar korsanlığı grubunun son zamanlarda yaşanan faaliyet artışı sırasında bu yöntemleri kullandığına dair kanıt bulunmadığını da sözlerine ekledi.

Dünya çapında devam eden COVID-19 salgını içinde ve çevresinde meydana gelen siber suçlar ve teşebbüslere yönelik saldırıların en son örneğidir. Güvenlik uzmanları, virüsün ek baskısı ve herkes için rutin değişim ile, bilgisayar korsanlarının insanlardan daha fazla yararlanacağını söylüyor. Zaten, kimlik avı saldırılarında Dünya Sağlık Örgütü veya Hastalık Kontrol Merkezi yetkilileri olarak korsanların raporları ortaya çıktı.

“Bizim bakış açımızdan, bu saldırıları bir güvenlik açığı veya veri sızıntısı olduğunda her zaman görüyoruz. Şimdi fark haberlerde COVID-19 ve koronavirüs nedeniyle, [bilgisayar korsanları] mesajlaşmalarının bir parçası olarak kullanıyorlar, ”dedi. hileli faaliyet. Şirket, herkesin taşındığı ve çevrimiçi olarak daha fazla kredi kartı kullanmaya başladığı için, insanların para harcama biçiminde büyük bir değişim gören bir alan olan finans sektöründe yoğun bir şekilde çalışmaktadır. Excell, Digital Trends’e verdiği demeçte, “Müşterilerimizle her zaman olduğu kadar meşgul olduk ve çevrimiçi ortamda daha fazla insanın işlem yapması için doğru savunmaya sahip olduklarından emin olduk” dedi.

Dünya Ekonomik Forumu geçtiğimiz günlerde yaptığı açıklamada bu hacker sahte coronavirüs izleme web sitelerini kurma ve ziyaret edilen kişilerden veri kazıma. İngiltere’de kurbanlar koruyucu yüz maskeleri satmak için umut vaat bir web sitesine 800.000’den fazla İngiliz Sterlini kaybetti . Kimlik avı saldırıları en azından ABD Sağlık ve İnsan Hizmetleri Bakanlığı’na karşı değil .

RackTop Systems CEO’su Eric Bednash, “Sistemler zaten savunmasızsa ve düşünme şekli eskiyse ve iş ve kuruluşlar başlangıçta uygun korumalara sahip değilse, bu gibi zamanlar bizi daha savunmasız hale getirecektir” dedi. “Ne zaman bir salgın ya da felaket olursa, tüm bu şeyler daha fazla baskı yaratır ve kötü adamlar için ekstra fırsat yaratır.”

“Daha gayretli olun,” dedi Bednash zorlaşsa bile. “Herkes ‘koronavirüs izleyici’ arıyor. Saygın bir web sitesine gittiğinizden emin olun. Pandemi ile ilgili herhangi bir şey hakkında bilgi arayacaksanız, telefonunuzdaki veya bilgisayarınızdaki tanınmış kaynaklardan olmayan bağlantıları tıklamayın. ”

3 Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir