.png)
ABD, devlet destekli bilgisayar korsanlığı kampanyaları nedeniyle Çinli siber güvenlik firmasına yaptırım uyguladı
ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) Cuma günü, ABD'li kurbanlara yönelik çeşitli siber saldırılar düzenlediği için Integrity Technology Group, Incorporated olarak bilinen Pekin merkezli bir siber güvenlik şirketine yaptırım uyguladı.
Bu saldırılar, geçen yıl Raptor Train adlı bir Nesnelerin İnterneti (IoT) botnet'i işlettiği ortaya çıkan Flax Typhoon (diğer adıyla Ethereal Panda veya RedJuliett) olarak izlenen Çin devlet destekli bir tehdit aktörüne alenen atfedildi.
Bilgisayar korsanlığı ekibi, en az 2021'in ortalarından beri aktif ve Kuzey Amerika, Avrupa, Afrika ve Asya'daki çeşitli varlıkları hedefliyor. Flax Typhoon tarafından gerçekleştirilen saldırılar, kurbanların bilgisayarlarına ilk erişim elde etmek için tipik olarak bilinen güvenlik açıklarından yararlandı ve ardından kalıcı erişimi sürdürmek için meşru uzaktan erişim yazılımlarından yararlandı.
Hazine Bakanlığı, Çinli kötü niyetli siber aktörleri, federal ajansla ilişkili olanlar da dahil olmak üzere ABD hükümet sistemlerini defalarca hedef alan "ABD ulusal güvenliğine yönelik en aktif ve en kalıcı tehditlerden" biri olarak nitelendirdi.
Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşar Vekili Bradley T. Smith, "Hazine Bakanlığı, kötü niyetli siber aktörleri ve onların kolaylaştırıcılarını eylemlerinden sorumlu tutmakta tereddüt etmeyecek" dedi. "Amerika Birleşik Devletleri, kamu ve özel sektör siber savunmasını güçlendirmek için işbirliği içinde çalışmaya devam ederken, bu tehditleri bozmak için mevcut tüm araçları kullanacak."
Yongxin Zhicheng olarak da bilinen Integrity Group, 2022 ortası ile 2023 sonu arasında Flax Typhoon siber kampanyalarına altyapı desteği sağlamakla suçlandı ve ABD Dışişleri Bakanlığı onu Çin Halk Cumhuriyeti (ÇHC) Devlet Güvenlik Bakanlığı ile bağları olan bir devlet yüklenicisi olarak sınıflandırdı. Eylül 2010'da kurulmuştur.
Dışişleri Bakanlığı, "Ülke ve belediye Devlet Güvenlik ve Kamu Güvenliği Bürolarının yanı sıra diğer ÇHC siber güvenlik devlet yüklenicilerine hizmet veriyor" dedi.
"'Keten Tayfunu' bilgisayar korsanları, çok sayıda ABD ve yabancı şirketi, üniversiteyi, devlet kurumunu, telekomünikasyon sağlayıcısını ve medya kuruluşunu başarıyla hedef aldı."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Yapay Zeka Odaklı Fidye Yazılımı FunkSec, Çifte Gasp Taktikleri Kullanarak 85 Kurbanı Hedefliyor
Malspam'de SPF ve DMARC güvenlik korumalarından kaçınmak için kullanılan ihmal edilmiş alan adları
ABD, devlet destekli bilgisayar korsanlığı kampanyaları nedeniyle Çinli siber güvenlik firmasına yaptırım uyguladı
Üç Rus-Alman Vatandaşı Rus Gizli Servisi İçin Casuslukla Suçlandı
İran ve Rus Kuruluşları, Yapay Zeka ve Siber Taktikler Kullanarak Seçimlere Müdahale Ettikleri İçin Yaptırım Uyguladı
Dört REvil Ransomware Üyesi Nadir Rus Siber Suç Mahkumiyetlerinde Mahkum Edildi
Yeni Qilin.B Ransomware Varyantı, Geliştirilmiş Şifreleme ve Kaçınma Taktikleriyle Ortaya Çıkıyor
Yeni Grandoreiro Bankacılık Kötü Amaçlı Yazılım Varyantları, Tespit Edilmekten Kaçınmak İçin Gelişmiş Taktiklerle Ortaya Çıkıyor