Siber güvenlik firmasına göre, Çinli bir bilgisayar korsanlığı grubunun gerçekleştirdiği siber saldırı girişimleri Ocak ayının sonlarından bu yana artış gösterdi FireEye Inc.
FireEye baş güvenlik mimarı Christopher Glyer, aralarında ABD ve Kanada'nın da bulunduğu bir düzineden fazla ülkedeki saldırılarda 75'ten fazla müşterisinin hedef alındığını söyledi. Bu artış, "Çinli bir siber casusluk aktörünün son yıllarda gözlemlediğimiz en geniş kapsamlı kampanyalarından biri". FireEye'ın bir gönderisine göre Siber saldırılar hakkında.
Önerilen Videolar
Glyer, Digital Trends'e "En az üç yıldır bu nitelikte bir şey görmedik" dedi.
Glyer, saldırıların arkasındaki grubun Çin hükümeti adına çalışan müteahhitlerden oluşan Çin merkezli bir ekip olan "APT41" olarak tanımlandığını söyledi.
İlgili
- Apple mağazalarını yeniden açmaya başlıyor ancak ABD'li tüketicilerin beklemesi gerekiyor
APT41, bankacılık ve finans, sağlık ve inşaat firmaları dahil olmak üzere çeşitli sektörlerdeki firmaları hedeflemek için Cisco ve Citrix yazılımındaki kusurlardan yararlandı.
Dalgalanma 20 Ocak'ta başladı ve en azından 11 Mart'a kadar sürdü; grup daha geçen hafta aktif hale geldi. Glyer, koronavirüsün yayılması veya Cisco ve Citrix yazılımlarında halka açık bir istismarın bulunması gibi faaliyetlerdeki artışı açıklayan çok sayıda faktör olabileceğini söyledi.
İlk kez 2012'de işaretlenen APT41, bilgisayar korsanlarının hem Çin hükümetine yardımcı olmak hem de kişisel çıkar sağlamak amacıyla siber saldırılar başlatması bakımından benzersizdir.
Glyer, "Böyle çalışan başka bir grup yok" dedi.
Geçmişte APT41, telekomünikasyon firmalarını etkili bir şekilde çalıştırabilecek kötü amaçlı yazılımlar yerleştirerek hedef alıyordu. bireylerin kısa mesajlarını okumalarına veya metin konuşmalarındaki anahtar kelimeleri taramalarına olanak tanır, Glyer söz konusu.
"Başka bir grubun bunu yaptığını veya bunu yapacak gelişmişliğe sahip olduğunu hiç görmedik" dedi. “Bu inanılmaz derecede nadirdir.”
Ancak hacker grubunun son dönemdeki aktivite artışı sırasında bu yöntemleri kullandığına dair bir kanıt bulunmadığını da sözlerine ekledi.
Bu, devam eden COVID-19 salgını sırasında ve çevresinde meydana gelen siber suçlardaki ve hackleme girişimlerindeki ani artışın en son örneğidir. Güvenlik uzmanları, virüsün artan baskısı ve herkes için rutinin değişmesiyle birlikte bilgisayar korsanlarının insanlardan daha fazla yararlanacağını söylüyor. Zaten, kimlik avı saldırılarında Dünya Sağlık Örgütü veya Hastalık Kontrol Merkezi yetkilileri gibi davranan bilgisayar korsanlarının raporları ortaya çıktı.
"Bizim açımızdan bu saldırıları her zaman bir güvenlik açığı veya veri sızıntısı olduğunda görüyoruz. Şimdiki fark, haberlerde yer alan COVİD-19 ve koronavirüs nedeniyle, onlar [bilgisayar korsanları] bunu mesajlarının bir parçası olarak kullanıyorlar.” sahtekarlıkları tespit etmek için uyarlanabilir davranış analitiği kullanan bir siber güvenlik şirketi olan Featurespace'in kurucusu Dave Excell, şunları söyledi: aktivite.
Şirket, herkesin içeriye taşınıp çevrimiçi olarak daha fazla kredi kartı kullanmaya başlamasıyla insanların para harcama biçiminde büyük bir değişimin görüldüğü bir alan olan finans sektöründe yoğun bir şekilde çalışıyor. Excell, Digital Trends'e şunları söyledi: "Müşterilerimizle her zamankinden daha fazla meşgulüz ve daha fazla insan işlem yapmak için çevrimiçi hale geldikçe onların doğru savunmaya sahip olduklarından emin oluyoruz."
Dünya Ekonomik Forumu yakın zamanda şunları söyledi: Bilgisayar korsanlarının sahte koronavirüs izleme web siteleri kurduğunu ve ziyaret eden kişilerin verilerini çaldığını söyledi. Birleşik Krallık'ta kurbanlar 100'den fazla kişiyi kaybetti Bir web sitesine 800.000 İngiliz Sterlini onlara koruyucu yüz maskeleri satmayı vaat ediyor. Kimlik avı saldırıları yükselişteler, en azından buna karşı değiller ABD Sağlık ve İnsani Hizmetler Bakanlığı.
“Sistemler zaten savunmasızsa, düşünme biçimi modası geçmişse ve iş dünyası ve kuruluşlar uygun güvenlik önlemlerine sahip değilse RackTop CEO'su Eric Bednash, "Başlangıçta koruma önlemlerinin uygulanması, bunun gibi zamanlar bizi daha savunmasız hale getirecek" dedi. Sistemler. "Ne zaman bir salgın ya da felaket olsa, tüm bunlar ek baskı yaratıyor ve kötü adamlar için ekstra fırsat yaratıyor."
Bednash, bunu yapmak giderek zorlaşsa da, "Ekstra çalışkan ol," dedi. "Herkes 'koronavirüs takip cihazı' arıyor. Saygın bir web sitesine gittiğinizden emin olun. Pandemi ile ilgili herhangi bir konuda bilgi arayacaksanız telefonunuzda veya bilgisayarınızdaki tanınmış kaynaklardan olmayan bağlantılara tıklamayın.
Editörlerin Önerileri
- FBI, Çin'i ABD'nin koronavirüs aşısı araştırmalarını çalmaya çalışmakla suçluyor
- Bill Gates, ABD'nin koronavirüs nedeniyle kapanmayı önleme şansını kaçırdığını söyledi
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
