“Çinli hacker grubunun Türk devlet kurumlarına saldırdığı” iddia edildi

Çin devleti ile ilişkili olduğu iddia edilen bir hacker grubunun aralarında Türkiye’nin de bulunduğu 6 ülkede kamu kurumlarına saldırarak hassas verileri çaldığı iddia edildi. Positive Technologies şirketinde uzman tehdit analisti olarak çalışan Denis Kuvshinov’un yaptığı açıklamaya göre, Çinli hackerlar Brezilya, Türkiye, Kazakistan, Rusya, Hindistan ve Tayland’daki kamu kurumlarına saldıran Calypso APT grubunun 2016’dan beri aktif olduğu tahmin ediliyor. Saldırı ile ilgili rapora buradan ulaşabilirsiniz.

Saldırganların iç ağda daha geniş erişime sahip olmak için perimeter ağını hackleyerek burada özel bir program çalıştırdığı araştırmalar sonrasında ortaya çıktı.

İlgili haber: Perimeter network nedir?

2017’de kapatılan güvenlik açığını istismar ettiler

Çinli hacker grubunun istismar ettiği güvenlik zafiyetinin MS17-010 olduğu da açıklandı. Siber saldırganlar, ya bu açığı istismar ederek sisteme sızdılar ya da çaldıkları kulanıcı adı parola ile sisteme girmeyi başardılar. MS17-010 güvenlik zafiyeti Windows Server 2016 Datacenter Windows Server 2016 Essentials ve Windows Server 2016 Standard için geçerli. 2017 yılında Microsoft’un yama yayınladığı bu güvenlik açığının istismar edilmesi sonucu uzaktan kod çalıştırma mümkün olabiliyor. 

Hindistan’dan yayın yapan, Rebuopicworld sitesinin haberine göre, Çinli grup iç ağa sızdıktan sonra internet ortamında bulunan ve genel olarak bilinen yöntem ve gereçler ile sisteme ve bilgisayarlara sızarak kötücül yazılım yerleştirdi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye’de internet erişimi yıllar içerisinde nereden nereye geldi? 

 

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.