Çin’den devlet destekli üretken bir hacker grubu ABD’deki en az altı eyalet hükümetinin ağlarına sızdı. yeni araştırma Siber güvenlik firması Mandiant’tan açıklıyor.
Bilgisayar korsanlığı kampanyasından hangi eyalet hükümetlerinin etkilendiğini bilmesek de, araştırmacılar sorumlu grubun APT41— Sorun çıkarma konusunda uzun bir geçmişi olan tanınmış bir tehdit aktörü. Bu durumda, grubun geçen yılı kamu kurumlarına girmek için bir dizi savunmasız platform ve programı sömürerek geçirdiği söyleniyor. APT41’in siber saldırıları ile tanınmasına rağmen, bilgisayar korsanlığı kampanyasının amacı biraz belirsizdir. casusluk yetenekleri
Bazı durumlarda, bilgisayar korsanlarının, Hayvan Sağlığı Acil Durum Raporlama Teşhis Sisteminin kısaltması olan USAHERDS adlı güvensiz bir çiftçilik uygulamasından yararlandıkları söyleniyor.kullanılan yerel hayvan popülasyonlarındaki hastalıkları izlemek için eyalet hükümetleri tarafından. En az 18 farklı eyalet tarafından kullanılan USAHERDS, bilgisayar korsanlarının programı çalıştıran herhangi bir sunucuyu tehlikeye atmasına izin veren daha önce bilinmeyen bir sıfır gün güvenlik açığına sahipti. Diğer durumlarda, APT41 istismar edildi log4jyakın zamanda büyük güvenlik açıklarına sahip olduğu keşfedilen talihsiz, yaygın olarak kullanılan açık kaynaklı yazılım programı.
“Barium” ve “Winnti” takma adlarıyla da anılan APT41’in 2012’den beri aktif olduğu düşünülüyor. Çin hükümeti adına casusluk kampanyaları yürütmesinin yanı sıra, önemli siber suçlarıyla da tanınıyor. operasyonlar. 2020’de grubun iddia edilen beş üyesi suçlandılar gıyabında ABD Adalet Bakanlığı tarafından düzinelerce özel şirketin ağlarına izinsiz girişleri ve milyonlarca dolarlık hırsızlıkları içeren devasa bir bilgisayar korsanlığı çılgınlığı için. İddianame ayrıca grubun kripto hırsızlığı, fidye yazılımı ve “kaynak kodu, yazılım kodu imzalama sertifikaları, müşteri hesap verileri ve değerli iş bilgileri.”