[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/0kJyrlLLmoUpviGqoJnuqb” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]
Çin destekli olduğu belirtilen hacker grubunun, Microsoft ve Google’a ait bulut sistemlerini kullanarak hedeflerine saldırılar düzenlediği belirlendi. Grubun geniş bir hedef alanına sahip olduğu belirtilirken, fikri mülkiyet bilgilerinin hedef alındığı aktarıldı.
Azure ve GCloud kullandılar
Saldırı grubunun Ekim 2019 ve Nisan 2020 arasında çeşitli saldırılarda kendisini gösterdiği belirtildi. Ancak saldırganların kendilerini belli etmeden daha uzun süre saldırı yapmış olabileceği de aktarıldı.
Grubun ele geçirilen kullanıcı adı ve parolaları farklı yerlerde denediği ve sızılabilen sistemlerden veri alındığı belirtildi. Özellikle firmaların yerel ağına sızmayı başaran grubun, firmaya ait dosya ve VPN hizmetlerini hedef aldığı aktarıldı.
Ağ içinde yetki yükseltme çalışması yapan hackerların Cobalt Strike ile çalışmaya devam ettiği, uzaktan erişim ve komut çalıştırma gibi izinleri elde edebildiği belirtildi.
Saldırganların Microsoft SharePoint Online’dan veri topladığı ve Azure ile GCloud gibi sistemleri kullandığı aktarıldı. Bulut sistemlerini kullanan hackerlar, bu firmaların IP’lerine de bürünmüş oldu.
Editör : SavunmaTR Haber Merkezi
