Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Çinli Siber Casuslar Telekom ve Hükümet Ağlarına Sızdı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Çinli Siber Casuslar Telekom ve Hükümet Ağlarına Sızdı

Siber Güvenlik

Acil: Çinli Siber Casuslar Telekom ve Hükümet Ağlarına Sızdı

teknomers
Son güncelleme: 25 Şubat 2026 20:48
teknomers
Paylaş
Paylaş

Özet

Son dönemde Google’ın Tehdit İstihbarat Grubu (GTIG) ve Mandiant, şüpheli bir Çinli siber tehdit aktörüne atfedilen küresel bir istihbarat kampanyasını bozdu. Bu saldırılar, telekom ve hükümet ağlarını hedef alarak SaaS API çağrılarını kullanarak kötü niyetli trafiği gizlemek için tasarlanmıştı.

Contents
  • Özet
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Bu kampanya, en az 2023 yılından beri aktif olup, 42 ülkede 53 organizasyonu etkilemiştir; ayrıca en az 20 başka ülkede de olası enfeksiyonlar tespit edilmiştir. Saldırının başlangıç vektörü bilinmemektedir, ancak Google, bu tehdidi içsel olarak UNC2814 olarak takip etmektedir ve geçmişte web sunucuları ve kenar sistemlerindeki açıklıkları kullanarak erişim sağladığını bildirmektedir.

Saldırıda kullanılan yeni C tabanlı arka kapı GRIDTIDE olarak adlandırılmıştır ve Google Sheets API’sini kullanarak komut ve kontrol (C2) operasyonlarını gizlemektedir. GRIDTIDE, bir Google Servis Hesabına hardcoded (önceden tanımlı) bir özel anahtar ile kimlik doğrulaması yapar; başlatıldığında, hesap tablosunu temizleyerek ilk 1000 satırı ve A’dan Z’ye kadar olan sütunları siler.

Etkilenen Sistemler

GRIDTIDE, kendine ait bir hesap tablosunda verileri toplar ve güncel kullanıcı adı, hostname, işletim sistemi detayları, yerel IP, yerel ayar ve saat dilimi gibi bilgileri hücre V1’de kaydeder. Hesabın ilk hücresi A1, komut/status hücresidir ve GRIDTIDE sürekli olarak bu hücreyi sorgular.

Desteklediği komutlar şunlardır:

  • C – Base64 kodlu bash komutlarını yürüt, çıktıyı sayfaya yaz.
  • U – A2:A‘deki verileri al ve encoded filepath konumuna yeniden oluştur/yaz.
  • D – Endpoint’teki yerel dosya ‘i oku, içeriği ~45 KB parçalara ayır ve A2:An aralığına gönder.

A2-An hücreleri, komut çıktısını, dışarı sızdırılan dosyaları ve yüklenmiş araçları yazmak için kullanılmaktadır. GRIDTIDE’nin C2 ile olan iletişimleri, URL güvenli bir base64 kodlama şemasına dayanarak gizlenmekte ve normal trafiğe karışmaktadır.

Çözüm ve Korunma

Google, bu kampanya ile ilgili olarak tüm Google Cloud projelerini sonlandırmış, bilinen altyapıyı devre dışı bırakmış, Google Sheets API erişimlerini iptal etmiş ve tüm C2 operasyonlarında kullanılan bulut projelerini devre dışı bırakmıştır. Etkilenmiş organizasyonlara doğrudan bildirim yapılmış ve enfeksiyonları temizleme konusunda destek sağlanmıştır.

Google, raporun sonunda tespit kurallarını ve bileşenlerine dair (IoCs) göstergeleri listelemiştir. Ancak, bu kampanyanın çok kapsamlı bir şekilde durdurulmasına rağmen, UNC2814’ün yeni altyapılar kullanarak tekrar aktif olmasını beklemektedir.

Aksiyon

Tüm organizasyonların, Google tarafından sağlanan tespit kurallarını uygulayarak sistemlerini güncellemeleri, gerekli yamaları yüklemeleri ve şüpheli trafikleri izlemeye başlamaları önemlidir. Ayrıca, gereksiz API erişimlerini devre dışı bırakmak ve sistem yiyeceklerini gözden geçirmek güvenlik açısından kritik öneme sahiptir.

2022 Jeopolitik Bağlamda İlk Beş Acil Tehdit
Google Pixel 7, Pixel 7 Pro Spesifikasyonları, Yaklaşan Lansman Öncesi Fiyatı Yine Sızdı: Tüm Detaylar
Bilgisayar Korsanları, Kripto Madenciliği için Yanlış Yapılandırılmış YARN, Docker, Confluence ve Redis Sunucularından Yararlanıyor
Microsoft’un Mart Güncellemeleri, Kritik Hyper-V Kusurları da dahil olmak üzere 61 Güvenlik Açığını Düzeltiyor
Kritik WhatsApp Hataları Saldırganların Cihazları Uzaktan Hack Etmesine İzin Verebilir
ETİKETLENDİ:AcilAğlarınacasuslarÇinliHükümetSiberSızdıtelekom
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale OpenAI COO’su reklamların ‘iteratif bir süreç’ olacağını belirtti
Sonraki Makale K-pop Bölümünde Orijinal Yıldızların Ihmal Edilmesi Üzerine Tartışma

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?