Siber savaş mı başlıyor? Çin bağlantılı hackerlar telekom sektörünü hedef aldı
Çin bağlantılı UAT-9244 adlı hacker grubu, Güney Amerika'daki telekomünikasyon şirketlerine yönelik gelişmiş siber saldırılar düzenliyor. Cisco Talos'un son raporunda, üç yeni kötü amaçlı yazılımın telekom ağlarında ciddi risk oluşturduğu vurgulandı. Uzmanlar, saldırıların etkisinin hızla büyüdüğüne dikkat çekiyor.
HABERİN DEVAMI 
Çin devletine bağlı olduğu belirtilen UAT-9244 adlı hacker grubu, 2024 yılı itibarıyla Güney Amerika'daki telekomünikasyon şirketlerine karşı kapsamlı bir siber saldırı dalgası başlattı. Cisco Talos araştırmacıları tarafından hazırlanan son rapora göre, Çinli hackerlar, hem Windows hem de Linux tabanlı sistemler ile ağ kenarı cihazlarını hedef alan üç yeni kötü amaçlı yazılım aracıyla telekom ağlarını tehdit ediyor. Uzmanlar, bu saldırıların telekomünikasyon sektöründe büyük bir güvenlik açığına yol açabileceğini belirtiyor.
Cisco Talos: 'UAT-9244 üç yeni kötü amaçlı yazılım geliştiriyor'
Cisco Talos ekibi, UAT-9244 kod adıyla bilinen Çin merkezli hacker grubunun, FamousSparrow ve Tropic Trooper gibi daha önce bilinen diğer gruplarla bağlantılı olduğunu, ancak kendi başına ayrı bir faaliyet kümesi olarak izlendiğini açıkladı. Araştırmacılar, saldırıların yüksek güvenlik seviyesiyle UAT-9244'e atfedildiğini ve bu grubun Salt Typhoon ile benzer hedefleri paylaştığını vurguladı. Ancak iki grup arasında doğrudan bir ilişki kurulamıyor. Raporda, UAT-9244'ün saldırılarında kullandığı teknikler, taktikler ve prosedürlerin yanı sıra, kurban profillerinin de ayrıntılı biçimde analiz edildiği belirtildi. Cisco Talos, bu saldırıların özellikle telekomünikasyon sektöründe ciddi bir tehdit oluşturduğunu ve şirketlerin siber savunma önlemlerini hızla güçlendirmesi gerektiğini ifade etti.
Telekom ağlarında TernDoor, PeerTime ve BruteEntry riski
Rapora göre, Çinli hackerlar telekomünikasyon şirketlerine yönelik saldırılarında üç yeni kötü amaçlı yazılım ailesi kullanıyor: TernDoor, PeerTime ve BruteEntry. TernDoor, Windows sistemlerde arka kapı oluşturmak için tasarlanmış bir yazılım ve meşru bir dosya olan wsprint.exe üzerinden DLL yan yükleme yöntemiyle sisteme sızıyor. Bu araç, BugSplatRc64.dll dosyasından zararlı kod yükleyerek, son yükü msiexec.exe'ye enjekte ediyor ve sistemde gizli kalıyor. Ayrıca, WSPrint.sys adlı gömülü bir Windows sürücüsüyle süreçleri yönetiyor ve planlanmış görevler ile Kayıt Defteri değişiklikleri sayesinde süreklilik sağlıyor. TernDoor, uzaktan komut çalıştırma, dosya okuma-yazma, sistem bilgisi toplama ve kendi kendini kaldırma gibi gelişmiş yeteneklere sahip.
PeerTime ise, Linux tabanlı sistemleri hedef alıyor ve ARM, AARCH, PPC, MIPS gibi farklı mimarilerde çalışan gömülü cihazlarda yayılabiliyor. PeerTime, BitTorrent protokolünü kullanarak komut ve kontrol iletişimi kuruyor ve yükleri eşler arası ağlardan indirip çalıştırıyor. Cisco Talos, PeerTime'ın hem C/C++ hem de Rust tabanlı iki farklı sürümünün bulunduğunu açıkladı. Özellikle Basitleştirilmiş Çince hata ayıklama dizeleri, bu kötü amaçlı yazılımın kökenine dair önemli ipuçları sunuyor. PeerTime, sistemde meşru bir işlem adıyla çalışarak tespit edilmesini zorlaştırıyor ve BusyBox aracıyla dosyaları hedef makinelere yazabiliyor.
BruteEntry ise Go diliyle geliştirilen bir enstrümantör dosyası ve kaba kuvvet saldırı bileşeninden oluşuyor. Bu yazılım, ele geçirilen cihazları tarama düğümlerine dönüştürüyor ve bunlara Operasyonel İletim Kutuları (ORB'ler) adı veriliyor. Saldırganlar, BruteEntry'yi kullanarak SSH, Postgres ve Tomcat servislerine kaba kuvvetle erişmeye çalışıyor. Elde edilen giriş denemeleri ve görev sonuçları C2 sunucusuna iletiliyor. Bu yöntemle, saldırganlar yeni hedefler bulup ağı genişletiyor.
Uzmanlardan telekom sektörüne acil siber güvenlik uyarısı
Cisco Talos araştırmacıları, UAT-9244 grubunun kullandığı üç yeni kötü amaçlı yazılımın ayrıntılı teknik analizini paylaştı ve tehlike göstergelerini (IoC) açıkladı. Bu göstergeler, telekomünikasyon şirketlerinin saldırıları daha erken tespit edip engellemesine yardımcı olabilecek önemli bilgiler içeriyor. Uzmanlar, saldırıların karmaşıklığı ve kullanılan tekniklerin çeşitliliği nedeniyle, telekom şirketlerinin mevcut güvenlik önlemlerini gözden geçirmesi ve güncellemesi gerektiğini vurguladı. Ayrıca, hem Windows hem de Linux sistemlerinin hedef alınması, saldırıların etkisini daha da artırıyor. Raporda, saldırıların sadece Güney Amerika ile sınırlı kalmayabileceği, benzer yöntemlerin farklı coğrafyalarda da uygulanabileceği uyarısı yapıldı. Cisco Talos ekibi, şirketlere siber güvenlik farkındalığını artırma ve ağlarını proaktif biçimde koruma çağrısında bulundu.
Sonuç olarak, Çinli hackerların geliştirdiği yeni kötü amaçlı yazılım araçları, telekomünikasyon sektöründe ciddi bir tehdit oluşturuyor. Cisco Talos'un yayımladığı teknik rapor, şirketlerin karşı karşıya olduğu riskleri gözler önüne seriyor ve siber güvenlik önlemlerinin acilen güçlendirilmesi gerektiğine işaret ediyor. Telekom sektörü, bu tür gelişmiş saldırılara karşı daha hazırlıklı olmak için hem teknik hem de operasyonel anlamda ciddi adımlar atmalı.
- Popüler Haberler -
Nvidia'dan sürpriz hamle! RTX 3060 Mart'ta yeniden piyasada
Proje Helix ile Xbox ve PC oyunları tek konsolda birleşiyor
Uzay keşfinde çığır açan teknoloji! Kendiliğinden onarılan uzay araçları dönemi başlıyor
Çinli araştırmacılardan altıgen elmas atağı! Doğal elmaslardan daha sert
DENEYAP Türkiye, Geleceğin Teknoloji Yıldızlarını Arıyor; 2026 Başvuruları Devam Ediyor!
23 dakika süren saldırı! Wikipedia'da 3.996 sayfa etkilendi
