Microsoft'tan uyarı: ABD'nin siber altyapıları hedef alınıyor

Microsoft, Çin devleti destekli bilgisayar korsanlarının birçok sektörde istihbarat toplama amacıyla ABD'nin kritik siber altyapılarını hedef aldığı uyarısında bulundu.

Yaşam 25.05.2023, 10:23
Microsoft'tan uyarı: ABD'nin siber altyapıları hedef alınıyor

ABD'nin yazılım devi Microsoft yaptığı uyarıda Çinli "Volt Typhoon" kod adlı siber aktörün ABD'deki kritik altyapı kuruluşlarına yönelik "post-kompromat kimlik bilgisi erişimi" ve "ağ sistem keşfi odaklı, gizli ve hedefe yönelik kötü niyetli faaliyetleri ortaya çıkardıklarını" bildirdi.

Şirket uyarısında ayrıca "Microsoft, orta düzeyde güvenle, Volt Typhoon eyleminin gelecekteki krizler sırasında Amerika Birleşik Devletleri ile Asya bölgesi arasındaki kritik iletişim altyapısını bozabilecek yeteneklerin geliştirilmesini amaçladığını değerlendirmektedir" ifadelerine yer verdi.

Microsoft, söz konusu aktörün 2021'in ortalarından beri aktif olduğu bilgisini verirken, olası bir izinsiz erişimden etkilenen müşterilerine erişim sağlanmış hesaplarını kapatıp şifrelerini değiştirme tavsiyesinde bulundu.

Öte yandan Amerikan New York Times gazetesinin isimsiz kaynaklara dayandırdığı haberinde, ABD istihbaratının şubat ayında Çin balonunun ABD hava sahasına girdiği sıralarda söz konusu siber aktörün de ABD ağlarına erişim sağladığından haberdar olduğu iddia edildi.

Haberde, Volt Typhoon'un şubattaki faaliyetinin ABD'nin Guam adasıyla arasında iletişim altyapısına odaklı olduğu ileri sürüldü.

Guam adası ABD'nin Çin'i çevreleme stratejisinin en kritik noktası ve bölgedeki en büyük Amerikan askeri üssüne ev sahipliği yapıyor.

Microsoft'un uyarısının ardından ABD dört ülkenin siber güvenlik otoriteleri ile söz konusu Çin devleti destekli siber aktörüyle ilişkilendirilen bir eylem kümesine dikkat çekmek üzere ortak bir Siber Güvenlik Uyarısı yayınladı.

Ortak uyarıya ABD'den Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve NSA'in yanı sıra Avustralya Sinyal Dairesi Avustralya Siber Güvenlik Merkezi (ACSC), Kanada İletişim Güvenliği Kurumu Siber Güvenlik Merkezi (CCCS), Yeni Zelanda Ulusal Siber Güvenlik Merkezi (NCSC-NZ) ve İngiltere Ulusal Siber Güvenlik Merkezi (NCSC-UK) de katıldı.

Yayınlanan uyarıda, ilgili kurumlar Microsoft'un tespit ettiği aktörün aynı teknikleri diğer ülkelere ve diğer sektörlere uygulayabileceğine inanıldığı bildirildi.

Volt Typhoon'un temel taktiklerinden birinin yerleşik ağ yönetimi araçlarını kullanarak gizlenmek olduğunu belirten kurumlar, "Bu aktörün kullandığı yerleşik araçlardan bazıları wmic, ntdsutil, netsh ve PowerShell'dir" bilgisine yer verdi.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
Puan Durumu
Takımlar O P
1. Galatasaray 34 82
2. Fenerbahçe 34 77
3. Beşiktaş 34 74
4. A.Demirspor 34 66
5. Başakşehir 34 56
6. Trabzonspor 34 54
7. Konyaspor 34 49
8. Kayserispor 34 49
9. Karagümrük 34 47
10. Kasımpaşa 34 43
11. Alanyaspor 35 41
12. Sivasspor 35 40
13. Ankaragücü 34 39
14. Antalyaspor 34 38
15. İstanbulspor 34 35
16. Giresunspor 34 34
17. Ümraniye 34 30
18. Gaziantep FK 34 25
19. Hatayspor 34 23
Takımlar O P
1. Samsunspor 36 78
2. Rizespor 36 68
3. Pendikspor 36 67
4. Bodrumspor 36 62
5. Sakaryaspor 36 62
6. Eyüpspor 36 62
7. Göztepe 36 60
8. Manisa FK 36 56
9. Keçiörengücü 36 56
10. Bandırmaspor 36 55
11. Boluspor 36 52
12. Altay 36 40
13. Erzurumspor 36 39
14. Tuzlaspor 36 38
15. Gençlerbirliği 36 38
16. Altınordu 36 35
17. Adanaspor 36 25
18. Denizlispor 36 23
19. Yeni Malatyaspor 36 16
Takımlar O P
1. M.City 38 89
2. Arsenal 38 84
3. M. United 38 75
4. Newcastle 38 71
5. Liverpool 38 67
6. Brighton 38 62
7. Aston Villa 38 61
8. Tottenham 38 60
9. Brentford 38 59
10. Fulham 38 52
11. Crystal Palace 38 45
12. Chelsea 38 44
13. Wolves 38 41
14. West Ham United 38 40
15. Bournemouth 38 39
16. Nottingham Forest 38 38
17. Everton 38 36
18. Leicester City 38 34
19. Leeds United 38 31
20. Southampton 38 25
Takımlar O P
1. Barcelona 37 88
2. Real Madrid 37 77
3. Atletico Madrid 37 76
4. Real Sociedad 37 68
5. Villarreal 37 63
6. Real Betis 37 59
7. Osasuna 37 50
8. Athletic Bilbao 37 50
9. Girona 37 49
10. Rayo Vallecano 37 49
11. Sevilla 37 49
12. Mallorca 37 47
13. Cadiz 37 41
14. Getafe 37 41
15. Valencia 37 41
16. Almeria 37 40
17. Celta Vigo 37 40
18. Real Valladolid 37 39
19. Espanyol 37 36
20. Elche 37 24