Salı günü siber güvenlik araştırmacıları, dünya çapında enerji ve üretim firmalarını hedef alan yeni bir siber casusluk kampanyası keşfettiklerini söyledi. Güney Çin Denizibu Çinli bilgisayar korsanları tarafından işlendi.
Bu siber saldırının hedefleri Avustralya, Malezya ve Avrupa’nın yanı sıra Güney’de faaliyet gösteren kuruluşları kapsıyordu. Çin Sea, ABD merkezli siber güvenlik firması Proofpoint ve PwC Threat Intelligence’a göre.
“TA423/Red Ladon, 2013’ten beri faaliyet gösteren, Çin merkezli, casusluk güdümlü bir tehdit aktörüdür ve Güney Çin Denizi’ne odaklanarak Asya-Pasifik bölgesindeki siyasi olaylara yanıt olarak çeşitli kuruluşları hedef almaktadır.” şirket bir blog yazısında söyledi.
Çin her zaman inkar etti hacklemek gruplar yabancı şirketleri hedef alıyor.
Hedeflenen kuruluşlar arasında savunma müteahhitleri, üreticiler, üniversiteler, devlet kurumları, diplomatik anlaşmazlıklarda yer alan hukuk firmaları ve Avustralasya politikası veya Güney Çin Denizi operasyonlarıyla ilgili yabancı şirketler yer alıyor.
12 Nisan’da başlayıp 2022 Haziran ortasına kadar devam eden Proofpoint, Çinli bir bilgisayar korsanlığı grubunun Güney Çin Denizi’ndeki açık deniz enerji üretimini hedef alan birkaç kimlik avı kampanyası dalgası tespit etti.
Kimlik avı kampanyası, kurbanları Avustralya haber medya kuruluşu gibi görünen kötü niyetli bir web sitesine yönlendiren kimlik avı e-postalarında teslim edilen URL’leri içeriyordu.
TA423/Red Ladon, haber siteleri gibi görünen alanlar aracılığıyla Kamboçya’yı da hedef aldı ve Ulusal Seçim Komisyonu da dahil olmak üzere yüksek profilli devlet kurumlarına saldırdı.
Mart ayında Proofpoint, bir açık deniz rüzgar çiftliği kurulumunda kullanılan Avrupalı bir ağır ekipman üreticisini hedef alan kimlik avı faaliyetini gözlemledi. Tayvan Boğazı.
Araştırmacılar, “Kampanya uluslararası bir erişime sahip, ancak Asya Pasifik bölgesi, Avustralya devlet kurumları ve Güney Çin Denizi’nde faaliyet gösteren şirketler ve ülkelere yoğun bir şekilde odaklanıyor” dedi.
Özellikle Proofpoint, TA423/Red Ladon’un Güney Çin Denizi’ndeki kalkınma projeleriyle doğrudan ilgili kuruluşları hedeflediğini gözlemledi: “Çin ile yüksek stratejik öneme sahip kalkınma projeleriyle ilgili diğer ülkeler arasındaki gerilimlerin yakın zamanlarında”, geliştirilen Kasawari Gaz sahası gibi Malezya ve Tayvan Boğazı’nda bir açık deniz rüzgar çiftliği.
ABD Adalet Bakanlığı’nın Temmuz 2021’deki iddianamesini ve kamuyu aydınlatmasını takiben, Proofpoint analistleri, özellikle TA423/Red Ladon ile ilişkili kimlik avı kampanyaları için operasyonel tempoda belirgin bir bozulma gözlemlemedi.
Genel olarak, Çinli bilgisayar korsanlığı grubu “öncelikle Güney Çin Denizi’ndeki ülkeleri ve ayrıca Avustralya, Avrupa ve Amerika Birleşik Devletleri’ndeki daha fazla müdahaleyi hedef alan istihbarat toplama ve casusluk misyonunu sürdürmeye devam ediyor”.
FacebookheyecanLinkedin