Siber Güvenlik

Acil: Çin Bağlantılı UNC3886, Singapur Telekom Sektörünü Hedef Alıyor

teknomers
teknomers

Giriş

Siber Güvenlik Ajansı (CSA) Singapur, Çin kaynaklı siber casusluk grubu UNC3886‘nın telekomünikasyon sektörünü hedef aldığını açıkladı. Bu saldırı, önemli stratejik hedefleri hedef alan bir kampanyanın parçası olarak değerlendirilmektedir.

Contents

Saldırı Nasıl Çalışıyor?

UNC3886, özellikle 2022 yılından beri aktif durumda olup, başlangıç erişimi elde etmek için uç cihazlar ve sanallaştırma teknolojilerini hedef almaktadır. Bu grubu tanımlayan CSA, saldırganların telekom sistemlerine erişim sağlamak için sofistike araçlar kullandığını ve bazı durumlarda bir sıfır gün açığını kullanarak çevresel güvenlik duvarını aştıklarını bildirmiştir.

  • İlk saldırılarda, siber aktörlerin teknik veriyi sızdırmak için bir sıfır gün hatası istismar ettikleri belirtilmiştir.
  • İkinci bir durumda ise, UNC3886 köklükler (rootkit) kullanarak kalıcı erişim sağlamıştır.
  • Ayrıca, sistemlerin bazı kısımlarına izin almadan erişim sağladıkları fakat bu girişimlerin hizmetleri kesintiye uğratacak kadar ciddi olmadığı rapor edilmiştir.

Etkilenen Sistemler

Singapur’daki dört ana telekom operatörü olan M1, SIMBA Telecom, Singtel ve StarHub bu saldırılardan etkilenmiştir. CSA tarafından yapılan açıklamada, bu saldırıların “CYBER GUARDIAN” adlı bir siber operasyon ile karşılık verilerek durdurulmaya çalışıldığı belirtilmiştir.

Çözüm ve Korunma

CSA, siber savunucuların durumu düzeltmek için çeşitli önlemler aldığını, UNC3886‘nın erişim noktalarının kapatıldığını ve izleme yeteneklerinin genişletildiğini vurgulamıştır. Ayrıca, siber saldırganın müşteri verileri gibi kişisel bilgileri sızdırdığı veya internet hizmetlerini kesintiye uğrattığına dair herhangi bir kanıt bulunmadığı aktarılmıştır.

  • Telekom operatörleri, güvenlik açıklarını kapatmalıdır.
  • Sistem izleme ve koruma önlemleri artırılmalıdır.
  • Sıfır gün açıkları için güncellemeler yapılmalıdır.

Sonuç

Bu tür siber tehditler karşısında, telekomünikasyon sektörü çalışanları, sistemlerin güvenliğini sağlamak adına hızla güncellemeler yapmalı ve erişim denetimlerini sıkılaştırmalıdır. Port kapatma ve güvenlik yamaları uygulayarak proaktif bir yaklaşım benimsemek son derece önemlidir.

Thrive, DSM’yi Satın Aldı
500 Global, startup hızlandırıcılar arasında artan rekabeti ele alıyor
İkna Edici LinkedIn ‘Profilleri’ Bilgi Sızıntısı Konusunda Suudi Çalışanları Hedefliyor
6,9 Milyon Rekorun İhlalinde Kusurlu “İhmalkar” Kullanıcılar
Toyota Tedarik Zinciri Saldırısı Şüphelisinin Ardından Üretimi Durdurdu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Apple Eski HomeKit’i Yarın Sonlandırıyor
Sonraki Makale Moskova, Washington’ı « Anchorage anlaşmalarını » ihlal etmekle ve « ekonomik hakimiyet » politikası yürütmekle suçluyor

Sanal Medya

Son Eklenenler

Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun
Acil: Hack’ler Everest Forms Pro Açığından WordPress Sitelerini Ele Geçiriyor!
Siber Güvenlik
Laravel Kuyruk Mimarisi: Üretimde Arka Plan İşlemleri için Cron Görevlerini Kullanmayı Neden Bıraktım
Yazılım
Yapay Zeka Serif Fontları Ele Geçiriyor: Neden Bu Değişim Oluyor?
Genel