Çin devleti ile ilişkili olduğu iddia edilen bir hacker grubunun aralarında Türkiye’nin de bulunduğu 6 ülkede kamu kurumlarına saldırarak hassas verileri çaldığı iddia edildi.
Positive Technologies şirketinde uzman tehdit analisti olarak çalışan Denis Kuvshinov’un yaptığı açıklamaya göre, Çinli hackerlar Brezilya, Türkiye, Kazakistan, Rusya, Hindistan ve Tayland’daki kamu kurumlarına saldıran Calypso APT grubunun 2016’dan beri aktif olduğu tahmin ediliyor. Saldırı ile ilgili rapora buradan ulaşabilirsiniz.
Siber bülten'in haberine göre saldırganların iç ağda daha geniş erişime sahip olmak için perimeter ağını hackleyerek burada özel bir program çalıştırdığı araştırmalar sonrasında ortaya çıktı.
Perimeter network nedir?
2017’de kapatılan güvenlik açığını istismar ettiler
Çinli hacker grubunun istismar ettiği güvenlik zafiyetinin MS17-010 olduğu da açıklandı. Siber saldırganlar, ya bu açığı istismar ederek sisteme sızdılar ya da çaldıkları kulanıcı adı parola ile sisteme girmeyi başardılar. MS17-010 güvenlik zafiyeti Windows Server 2016 Datacenter Windows Server 2016 Essentials ve Windows Server 2016 Standard için geçerli. 2017 yılında Microsoft’un yama yayınladığı bu güvenlik açığının istismar edilmesi sonucu uzaktan kod çalıştırma mümkün olabiliyor.
Hindistan’dan yayın yapan, Rebuopicworld sitesinin haberine göre, Çinli grup iç ağa sızdıktan sonra internet ortamında bulunan ve genel olarak bilinen yöntem ve gereçler ile sisteme ve bilgisayarlara sızarak kötücül yazılım yerleştirdi.
