The Wall Street Journal, Pekin tarafından desteklenen ulus devlet tehdit aktörlerinin, hassas bilgileri toplamak için düzenlenen bir siber casusluk kampanyasının parçası olarak “bir avuç” ABD internet servis sağlayıcısına (ISP) sızmasını sağladı. rapor edildi Çarşamba.
Etkinlik, Microsoft’un Salt Typhoon olarak takip ettiği ve aynı zamanda FamousSparrow ve GhostEmperor olarak da bilinen bir tehdit aktörüne atfedildi.
Konuyu bilen kişilere atıfta bulunan yayında, “Araştırmacılar davetsiz misafirlerin, internetteki trafiğin çoğunu yönlendiren çekirdek ağ bileşenleri olan Cisco Systems yönlendiricilerine erişim sağlayıp sağlamadığını araştırıyor” denildi.
Saldırıların nihai hedefi, hedef ağlarda kalıcı bir yer edinerek tehdit aktörlerinin hassas verileri toplamasına veya zarar verici bir siber saldırı başlatmasına olanak sağlamaktır.
GhostEmperor ilk olarak Ekim 2021’de Rus siber güvenlik şirketi Kasperksy’nin Demodex adlı bir rootkit’i dağıtmak için Güneydoğu Asya hedeflerini hedef alan uzun süredir devam eden bir kaçma operasyonunun ayrıntılarını vermesiyle ortaya çıktı.
Kampanyanın hedefleri arasında Mısır, Etiyopya ve Afganistan’daki aykırı değerlerin yanı sıra Malezya, Tayland, Vietnam ve Endonezya’daki yüksek profilli kuruluşlar da yer alıyordu.
Temmuz 2024 gibi yakın bir tarihte Sygnia, isimsiz bir müşterinin 2023 yılında tehdit aktörü tarafından iş ortaklarından birinin ağlarına sızmak üzere ele geçirildiğini ortaya çıkardı.
“Soruşturma sırasında, çeşitli sunucuların, iş istasyonlarının ve kullanıcıların güvenliğinin, bir grup bilgisayarla iletişim kurmak için çeşitli araçlar kullanan bir tehdit aktörü tarafından ele geçirildiği tespit edildi. [command-and-control] şirket, “Bu araçlardan birinin Demodex’in bir çeşidi olduğu belirlendi.”
Bu gelişme, ABD hükümetinin, Pekin bağlantılı farklı bir hack ekibi olan Flax Typhoon tarafından kontrol edilen Raptor Train adlı 260.000 cihazlık bir botnet’i bozduğunu açıklamasından birkaç gün sonra geldi.
Bu aynı zamanda telekom, ISP’ler ve diğer kritik altyapı sektörlerini hedeflemeye yönelik Çin devleti destekli çabaların en sonuncusunu temsil ediyor.