Microsoft, Çin’in daha sonra Batı’daki rakiplerine karşı kullanmak üzere açıklanmayan güvenlik açıklarına sahip bir ev sahibi biriktirdiğini iddia etti.
Yakın tarihli bir raporda şirket, Çin’in son zamanlarda hükümetin yeni keşfedilen kusurları halkın gözünden uzak tutmasına izin vermek için yasalarını değiştirdiğini belirtti. Bu şekilde, daha sonra savunmasız uç noktalara karşı kullanabilecekti. (yeni sekmede açılır)doğru zaman geldiğinde.
Çin, 2021’de bir kuruluş bir kusur keşfettiğinde, halka açılmadan önce bunu yerel makamlara bildirmesi gerektiğini söyleyen yeni bir yasa çıkardı. Kayıt hatırlatır. Bir yıl sonra, Atlantik Konseyi değişikliğin sonuçlarını bildirdi – yani Çin kaynaklı güvenlik açığı raporlarının azaldığını, anonim raporların ise arttığını.
“Özellikle yetkin” tehdit aktörleri
“Çin merkezli aktörlerin geçen yıl boyunca sıfır gün kullanımının artması, muhtemelen Çin’in Çin güvenlik topluluğu için güvenlik açığı açıklama gereksinimlerinin ilk tam yılını ve sıfır gün açıklarının devlet önceliği olarak kullanılmasında büyük bir adımı yansıtıyor.” Microsoft savunuyor.
Redmond devi ayrıca Çinli tehdit aktörlerinin sıfırıncı gün güvenlik açıklarını keşfetme ve kullanma konusunda “özellikle yetkin” olduğunu söyledi.
114 sayfalık belge Rusya, İran ve Kuzey Kore’yi de kapsadığı için Microsoft’un raporu yalnızca Çin’e odaklanmadı. Rusya için belge en bariz şeye odaklanırken, ülkenin güneybatı komşusuna karşı daha geniş bir savaş çabasının bir parçası olarak ülkenin Ukrayna hükümetini ve ülkenin kritik altyapısını “acımasız hedef alması”, İran “agresif bir şekilde” ABD’nin kritik öneme sahip bölgelerine girmeye çalıştı. Liman yetkilileri gibi altyapı.
Kuzey Kore’nin ise hükümetin operasyonlarını finanse etmeye devam etmek için finans ve teknoloji şirketlerinden kripto para çalma kampanyasına devam ettiği gözlemlendi.
Microsoft, “Ulus devlet aktörleri teknik olarak sofistike olabilse ve çok çeşitli taktikler uygulayabilse de, saldırıları genellikle iyi bir siber hijyenle hafifletilebilir.” “Bu aktörlerin çoğu, hedeflerine ulaşmak için özelleştirilmiş açıklar geliştirmeye veya hedefli sosyal mühendislik kullanmaya yatırım yapmak yerine, gelişmiş kötü amaçlı yazılımlar sunmak için hedefli kimlik avı e-postaları gibi nispeten düşük teknolojili araçlara güveniyor.”
Aracılığıyla: Kayıt (yeni sekmede açılır)