Siber Güvenlik

Acil: Çin Bağlantılı UNC3886, Singapur Telekom Sektörünü Hedef Alıyor

teknomers
teknomers

Giriş

Siber Güvenlik Ajansı (CSA) Singapur, Çin kaynaklı siber casusluk grubu UNC3886‘nın telekomünikasyon sektörünü hedef aldığını açıkladı. Bu saldırı, önemli stratejik hedefleri hedef alan bir kampanyanın parçası olarak değerlendirilmektedir.

Contents

Saldırı Nasıl Çalışıyor?

UNC3886, özellikle 2022 yılından beri aktif durumda olup, başlangıç erişimi elde etmek için uç cihazlar ve sanallaştırma teknolojilerini hedef almaktadır. Bu grubu tanımlayan CSA, saldırganların telekom sistemlerine erişim sağlamak için sofistike araçlar kullandığını ve bazı durumlarda bir sıfır gün açığını kullanarak çevresel güvenlik duvarını aştıklarını bildirmiştir.

  • İlk saldırılarda, siber aktörlerin teknik veriyi sızdırmak için bir sıfır gün hatası istismar ettikleri belirtilmiştir.
  • İkinci bir durumda ise, UNC3886 köklükler (rootkit) kullanarak kalıcı erişim sağlamıştır.
  • Ayrıca, sistemlerin bazı kısımlarına izin almadan erişim sağladıkları fakat bu girişimlerin hizmetleri kesintiye uğratacak kadar ciddi olmadığı rapor edilmiştir.

Etkilenen Sistemler

Singapur’daki dört ana telekom operatörü olan M1, SIMBA Telecom, Singtel ve StarHub bu saldırılardan etkilenmiştir. CSA tarafından yapılan açıklamada, bu saldırıların “CYBER GUARDIAN” adlı bir siber operasyon ile karşılık verilerek durdurulmaya çalışıldığı belirtilmiştir.

Çözüm ve Korunma

CSA, siber savunucuların durumu düzeltmek için çeşitli önlemler aldığını, UNC3886‘nın erişim noktalarının kapatıldığını ve izleme yeteneklerinin genişletildiğini vurgulamıştır. Ayrıca, siber saldırganın müşteri verileri gibi kişisel bilgileri sızdırdığı veya internet hizmetlerini kesintiye uğrattığına dair herhangi bir kanıt bulunmadığı aktarılmıştır.

  • Telekom operatörleri, güvenlik açıklarını kapatmalıdır.
  • Sistem izleme ve koruma önlemleri artırılmalıdır.
  • Sıfır gün açıkları için güncellemeler yapılmalıdır.

Sonuç

Bu tür siber tehditler karşısında, telekomünikasyon sektörü çalışanları, sistemlerin güvenliğini sağlamak adına hızla güncellemeler yapmalı ve erişim denetimlerini sıkılaştırmalıdır. Port kapatma ve güvenlik yamaları uygulayarak proaktif bir yaklaşım benimsemek son derece önemlidir.

Rusya, Emmanuel Macron’un kampanya sitesini hedef aldı
Moonsense, Tohum Finansmanında 4,2 Milyon Dolar Artırdı ve Yeni Nesil Kullanıcı Davranışı ve Ağ Zekası Çözümünü Tanıttı
Neredeyse düzensiz direksiyon simidi, arka koltuklarda az yer ve küçük bir bagaj. Rusya’daki en ucuz Çin geçitlerinden biri olan Livan X3 Pro’nun nesi var?
‘RomCom’ APT, Firefox ve Tor’da Sıfır Gün, Sıfır Tıklamalı Tarayıcı Kaçışlarını Sağlıyor
Google Chrome, Kuantum Sonrası Kriptografi Savunması İçin ML-KEM’e Geçiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Apple Eski HomeKit’i Yarın Sonlandırıyor
Sonraki Makale Moskova, Washington’ı « Anchorage anlaşmalarını » ihlal etmekle ve « ekonomik hakimiyet » politikası yürütmekle suçluyor

Sanal Medya

Son Eklenenler

Porsche Cayenne Coupe Turbo 911 Sahiplerini Endişelendirecek mi?
Liste
2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım
Teknomers olarak başlık önerim: Deadlock’un Soul Urn’u Yenilendi: Sıra Dışı Değişiklikler Geliyor
Oyun
Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım