banner23

banner26

banner24

banner25

Chimera isimli grup Microsoft ve Google’ı kullanarak tehlike saçıyor

Güvenlik araştırmacıları, ‘Chimera’ isimli hacker grubunun Microsoft ve Google’a ait bulut sistemleri kullandığını keşfetti.

SİBER GÜVENLİK 15.01.2021, 15:16
Chimera isimli grup Microsoft ve Google’ı kullanarak tehlike saçıyor
banner34

Çin destekli olduğu belirtilen hacker grubunun, Microsoft ve Google’a ait bulut sistemlerini kullanarak hedeflerine saldırılar düzenlediği belirlendi. Grubun geniş bir hedef alanına sahip olduğu belirtilirken, fikri mülkiyet bilgilerinin hedef alındığı aktarıldı.

Azure ve GCloud kullandılar

Saldırı grubunun Ekim 2019 ve Nisan 2020 arasında çeşitli saldırılarda kendisini gösterdiği belirtildi. Ancak saldırganların kendilerini belli etmeden daha uzun süre saldırı yapmış olabileceği de aktarıldı.

Grubun ele geçirilen kullanıcı adı ve parolaları farklı yerlerde denediği ve sızılabilen sistemlerden veri alındığı belirtildi. Özellikle firmaların yerel ağına sızmayı başaran grubun, firmaya ait dosya ve VPN hizmetlerini hedef aldığı aktarıldı.

Ağ içinde yetki yükseltme çalışması yapan hackerların Cobalt Strike ile çalışmaya devam ettiği, uzaktan erişim ve komut çalıştırma gibi izinleri elde edebildiği belirtildi.

Saldırganların Microsoft SharePoint Online’dan veri topladığı ve Azure ile GCloud gibi sistemleri kullandığı aktarıldı. Bulut sistemlerini kullanan hackerlar, bu firmaların IP’lerine de bürünmüş oldu.

22°
parçalı az bulutlu