UNC2630 ve UNC2717 isimleri ile takip edilen Çin merkezli siber tehdit grupları, gizliliği ifşa edilmiş ağlar üzerine yeni kötü amaçlı yazılım türleri yerleştirmeyi planlıyor. Çin merkezli siber tehditler yakın zamanda Pulse Secure VPN uygulamasının zafiyetlerinden faydalanarak ABD ve Avrupa kuruluşlarını hedef almıştı.
Cyware Social tarafından yapılan habere göre yeni çıkan Pulse Connect VPN uygulamasını geçen ay suistimal eden siber tehdit grupları; ağlara erişim sağlamak, oturum açma bilgilerini toplamak ve şirkete ait olan verileri çalmak için ağlara kötü amaçlı yazılımlar yerleştirdi. UNC2630 siber tehdit grubu, 16 farklı kötü amaçlı yazılım ailesine ait özelliklerin birleştirildiği 4 yeni kötü amaçlı yazılım türünü kullandı.
Çin merkezli siber tehditlerin hedefinde olan kuruluşların çoğu savunma, kamu, yüksek teknoloji, ulaşım ve finans sektörü içerisinde faaliyet gösteriyor. Hedef alınan kuruluşlar aynı zamanda Çin’in on dördüncü 5 yıllık planında yer alan hedefler ile de örtüşmekte.
Yakın zamanda gerçekleştirilen saldırılarda siber tehdit grupları tespit edilmemek ve kalıcı bir erişime sahip olmak için oldukça gelmiş teknikler ve araçlar kullandı. Siber güvenlik sektörünün tehditlere karşı korunma sağlamak için tehditleri erken aşamalarda tespit etmesi gerekiyor.
Editör : SavunmaTR Haber Merkezi
