Microsoft: APT Flax Typhoon Grubu Çin Adına Siber Casusluk Yapıyor!
Microsoft Tehdit İstihbaratı Ekibi, Çin hükümeti tarafından desteklenen Gelişmiş Kalıcı Tehdit (APT) grubu olan Flax Typhoon’un faaliyetlerini inceledi ve dikkat çekici sonuçlara ulaştı. Bu makalede, Flax Typhoon’un faaliyetleri, hedefleri ve potansiyel etkileri üzerinde duracağız.
Flax Typhoon Grubu Kimdir ve Ne Yapar?
Flax Typhoon, diğer adıyla Ethereal Panda olarak da bilinir, Tayvanlı kuruluşlar arasında uzun vadeli, kalıcı enfeksiyonlar oluşturan bir ağ kurma amacı güden bir APT grubudur. Bu grubun dikkat çeken özelliklerinden biri, hedef ağlarda kalıcılığı korumak için kötü amaçlı yazılımlara fazla güvenmemesidir. Bunun yerine, işletim sistemi içinde yerleşik araçları kullanmayı tercih ederler.
Grup, casusluk faaliyetlerinin yanı sıra bilgi toplama ve sızma amaçları için erişimi kullanır. Özellikle, 2021 ortalarından bu yana aktif olan bir bilgi toplama kampanyası sürdürmektedirler.
Microsoft’un tespitlerine göre, Flax Typhoon’un faaliyetleri şimdiye kadar çok çeşitli sektörlerden ve endüstrilerden düzinelerce kuruluşu hedef aldı. Bu, bu grubun siber casusluk faaliyetinin oldukça kapsamlı olduğunu göstermektedir.
Flax Typhoon’un ana hedefleri arasında kalıcılık, kimlik bilgilerine erişim ve yanal hareket bulunmaktadır. Bu, tehdidin tespit edilmesini ve azaltılmasını zorlaştırır, çünkü ele geçirilen hesaplar değiştirilebilir veya kapatılabilir ve enfekte olan sistemler izole edilebilir.
Flax Typhoon’un önceki kampanyaları, Güneydoğu Asya, Afrika ve Kuzey Amerika’daki hükümet, eğitim, BT ve imalat sektörlerini hedef almıştır. Ancak Microsoft, bu grubun sadece Tayvanlı işletmelerle sınırlı kalmayacağını ve diğer bölgelerdeki kuruluşları hedefleme potansiyeline sahip olduğunu vurgulamaktadır.
Flax Typhoon, gizli operasyonlarında Windows işletim sistemi içinde yerleşik yasal araçları ve yardımcı programları (örneğin, LOLbins) kullanmaktadır. Bu, şirketlerin bu tuzağa düşme olasılığını artırır, çünkü bu araçlar genellikle güvenlik taramaları sırasında gözden kaçar.
Flax Typhoon, Çin hükümetinin desteklediği bir APT grubu olarak, siber casusluk ve bilgi toplama amaçlarına yönelik karmaşık ve uzun vadeli saldırılar gerçekleştirir. Microsoft, hedeflenen veya etkilenen müşterileri bilgilendiriyor ve bu tür saldırılara karşı savunma önlemleri almalarına yardımcı oluyor. Ancak, bu tür tehditlerin karmaşıklığı ve kötü amaçlı eylemlerin hızla değişmesi nedeniyle, kuruluşların siber güvenliklerini sürekli olarak güçlendirmeleri önemlidir.
Leave a reply
Secloot Siber Güvenlik Haber, dijital dünyada güvenliğin önemi konusunda farkındalığı artırmayı ve en son siber güvenlik haberlerini okuyucularımıza ulaştırmayı hedefleyen bağımsız bir haber platformudur. Amacımız, siber güvenlik tehditleri ve çözümleri hakkında toplumun bilgi sahibi olmasını sağlamaktır.
