Çinli aktörlerin arkasında olduğu düşünülen yeni bir siber casusluk kampanyası ortaya çıktı! Çeşitli satıcıların çevre ağ cihazlarını hedef alan bu saldırılar, Cisco dahil birçok şirketi etkilemiş olabilir. ArcaneDoor adı verilen faaliyet Temmuz 2023 civarında başlamış ve hedefleri içeren ilk saldırı Ocak 2024’te tespit edilmiş. Çinli aktörlerin işi olduğu düşünülen bu saldırılar, güvenlik açıkları kullanarak kötü amaçlı yazılımların dağıtılmasını gerektiriyor.
Censys’in yaptığı incelemeler, saldırıların Çin bağlantılı bir tehdit aktörünün parmağını işaret ettiğini gösterdi. Ayrıca, saldırganların IP adreslerinin Tencent ve ChinaNet otonom sistemleriyle ilişkili olduğu belirlendi. Bu durum, ArcaneDoor’un Çinli bir aktörün işi olabileceği öne sürüldü. Çinli devlet destekli aktörler, son yıllarda uç cihazları hedef alarak sıfır gün açıklarını kullandıkları ve kötü amaçlı yazılımlar yaydıkları için dikkat çekiyor.
Fransız siber güvenlik firması Sekoia’nın PlugX trojanına karşı başarılı bir müdahalesinden sonra,C2 sunucusunu devre dışı bırakmıştı ve kötü amaçlı yazılımla ilgili IP adresini ele geçirmek için 7 dolar harcamıştı. Bu durum, solucan benzeri bir moda ile flash sürücüler aracılığıyla yayılan bir enfeksiyonu ortaya çıkarmıştı. En yaygın enfeksiyon Nijerya, Hindistan, Çin, İran ve diğer ülkelerde tespit edildi.
Bu saldırıların amacının, Kuşak ve Yol Girişimi ile ilgili stratejik ve güvenlik kaygıları hakkında istihbarat toplamak olabileceği öne sürülüyor. Kuşak ve Yol Girişimi’ne katılan ve Çin altyapı yatırımlarından etkilenen birçok ülke bu enfeksiyonlardan etkilenmiş gibi görünüyor. Sekoia, solucanın stratejik bölgelerdeki güvenlik açıklarını ele geçirmek için geliştirilmiş olabileceğini belirtiyor.
Sonuç olarak, siber saldırılar her yerde ve herkesi etkileyebilir. Dikkatli olmak ve güvenlik önlemlerini almak önemlidir. Bu tür casusluk kampanyaları, hassas bilgilere erişebilir ve ciddi zararlara neden olabilir. Bu nedenle, her zaman bilgili ve dikkatli olmalı ve güvenlik açıklarını kapatmak için gereken adımları atmalısınız. Unutmayın, önlem almak tedavi etmekten daha iyidir!
