Hayalet İmparator (veya Ghostemperor), Tuz Typhoon, Famoussparrow, Operatör Panda, Redmike, UNC5807 … Bu isimlerin tümü veya bir kısmı ile Batı'da tespit edildi Batı istihbarat ajanslarının tek bir Çinli hacker grubuna atfettiği saldırılar. Buna Dünya Astries denir ve siber güvenlik alanında son ve en şiddetli tehditlerden biridir, bu da uyarı emzirme hizmetlerine karşı uyarır.
Ağın görevi Müşterilerinin ağlarına ve içeriğine erişmek için telekomünikasyon şirketlerinin büyük yönlendiricilerinin içine yerleştirinaralarında hükümet, askeri, ulaşım ve depolama varlıklarının temasları. Kupaları arasında Amerika Birleşik Devletleri'nde dinleyen polis ve bir kopya alabilenler bile var.
Geçen Aralık ayında bu gazeteyi ilerleten Ulusal Kriptoloji Merkezi'nden (CCN) bir raporda CNI'nin bir aktörü. Çin'in sahip olduğu “Maduro Cyberspiege ekosistemi”.
Amerikan uyarı
27. Amerika Birleşik Devletleri CyberDefensa Ajansı (CISA) Diğer 13 ülkeden istihbarat hizmetleriyle “set” anlatan bir rapor yayınladı. Aralarında CNI ve ayrıca Alman BFV (veya Anayasanın Korunması için Federal Ajans), Fin, İtalyan AisePolonyalı AW sayım varlığı veya Hollanda Askeri Kontrilasyon Hizmeti MIVD.
Rapor, işaret etmenin yanı sıra Sichuan Juxinhe Network Technology gibi Çinli firmalar, Ses Şüphesi “Çin merkezli birden fazla varlık” “Popüler Kurtuluş Ordusu ve Devlet Güvenliği Bakanlığı'nın birden fazla birimi de dahil olmak üzere Çin istihbarat hizmetlerine sibernetik ile ilgili ürün ve hizmetler tedarikçileri olarak” Hedeflerinin iletişimini ve hareketlerini belirleyin ve izleyin dünya çapında ”.
Farklı (ve bazı destansı) mezheplerini ileten uzmanlar Uygun. Siber güvenlik alanında önemli kelimeler, İngilizce kısaltması Gelişmiş kalıcı tehdit.
İspanyolca Bildirimler
Çalışma şekli, bazen yasal olarak, yazılım güvenlik açıkları kullanan kurbanlarının sistemlerine, bazıları bilinenden daha fazla girmekten ibarettir. İçeri girdikten sonra yönlendiriciyi değiştirirler “Kalıcı zaten uzun vadeli” saldırı gerçekleştirinAmerikan ajansını ve onunla birlikte CNI dahil diğer Batılı ajansları uyardı.
Bu apt'in bileşimi aşmadı, kaç hacker olduğunu ve nasıl Çin hükümeti ile bağlantı kurmabelirtilen üç şirketle olan ilişkisi dışında. İspanya'da danışılan kaynaklar bu ülkedeki yönlendiricilere karşı grup hakkında yorum yapmıyor.
CISA, 2021'den beri hareket ettiklerine dikkat çekiyor. İspanya'da İncibe (Ulusal Siber Güvenlik Enstitüsü) “Çin siber suçlu grupları Telekomünikasyon altyapı saldırısı Reklam. AT&T, Verizon ve Lumen Technologies.
Bir ay sonra, CCN 2023'teki verilere dayanarak yıllık Cyberamezas ve Trend raporunu yayınladı. Bir tehdit olduğunu varsayan devlet aktörlerigörünüşte bağımsız siber güvenlik yüklenicileri ile “olgun siber püskürtme ekosistemi” sahibi olarak, ancak Çin hükümetinin maaşı için.
CNI'ye bağlı olarak CCN, ” Ukrayna Savaşı'ndan Avrupa hükümeti ve diplomatik kuruluşlar“e İspanya'yı içeriyordu Birleşik Krallık, Fransa ve İtalya'dan daha az yoğunluğa sahip olmasına rağmen, siber -cyber -ızgara ülkelerinden biri olarak bir haritada.
O vesileyle bir “Çinli aktör” Çince, Mustang PandaÇevik, Asya bölgesi kapsamını Avrupa örgütleriyle ilgilenmek için genişleten taktiklerini uyarlama kapasitesine sahip.
CNI'ye göre Çin siber püskürtünün ana ilgi alanları kurumlar Hükümet, Bilgi ve Telekomünikasyon Teknolojisi Firmaları, Diplomatik, Sağlık, Savunma Ajanslarıbu sırayla finansal, eğitim ve endüstriyel.
Uzmanlar
CNI, diğer Avrupa ajansları gibi, soruşturma hakkındaki bilgilerine dayanarak Batılı ajanslar tarafından çok danışılan bir kaynak: Lab52. Bu siber güvenlik uzmanları, özel firma S2 grubunun istihbarat ekibi – uyardı APT Çince tarafından gelişti yeni bir “arka kapı”. Yine sistemlere girmeye ve uzun vadede içeride kalmaya çalışıyorlar.
Lab52 soruşturmaları, Çinli bilgisayar korsanlarının popüler cumhuriyete dayanması gerekmeyen Dünya Astries'e de işaret ediyor. Bildirim 18 Temmuz'dan.
Yeni Çin Sibetik Taktikleri “Saldırganın gerçekleştirmesini sağlar Kurbanın ekibinde, dosya oluşturma ve değiştirme, dizinleri listeleme veya ek kod yürütme gibi çeşitli eylemler Diğerlerinin yanı sıra, ”diye uyarıyor Lab52 ifadesi. Bunu siber güvenlik dünyasında bilinen bir araçla yapıyorlar: Snappybee.
Bulunup halka açık hale getirildiği, şimdiye kadar Dünya Astries, 20 Birleşik Devletler kuruluşunda, Asya-Pasifik, Güney Amerika, Güney Afrika ve Orta Doğu'da sibernetik müdahalelerin sonrası.
Okumaya devam etmek için abone olun
Bir yanıt yazın