Microsoft’un Açıklamasına Göre Çin Destekli Hacker Grupları, Kurum İçi Açıkları Kullanarak Saldırı Gerçekleştiriyor
Çin destekli Linen Typhoon ve Violet Typhoon adlı gruplar ile Storm-2603, bulut tabanlı servis yerine kurum içi kullanılan SharePoint sunucularındaki açıkları hedef alarak saldırılar gerçekleştirdi. Microsoft, bu açıklar için güvenlik güncellemeleri yayımladığını duyurdu ve tüm kullanıcıları güncellemeleri derhal yüklemeleri konusunda uyardı. Şirket, saldırganların yamaları uygulanmayan sistemleri hedef almaya devam edeceğini belirterek kullanıcıları tedbirli olmaları konusunda uyardı.
Google Cloud’un bir bölümü olan Mandiant Consulting’in teknoloji direktörü Charles Carmakal, farklı sektörlerden birçok kurbanın saldırıya uğradığını ve özellikle hükümetler ile SharePoint kullanan şirketlerin öncelikli hedef olduğunu belirtti. Saldırı yöntemlerinin, Pekin bağlantılı geçmiş kampanyalara benzediği kaydedildi.
Microsoft, Linen Typhoon grubunun 13 yıldır hükümet, savunma, stratejik planlama ve insan haklarıyla ilgili kurumların fikri mülkiyetini çalmaya odaklandığını açıkladı. Violet Typhoon’un eski hükümet ve ordu çalışanları, sivil toplum kuruluşları, üniversiteler, medya, finans ve sağlık sektörlerini hedef aldığı belirtildi. Storm-2603 grubu ise Microsoft tarafından “orta düzey güvenle” Çin merkezli bir tehdit aktörü olarak değerlendirildi.
