Microsoft, Haziran 2023’ten bu yana birkaç önemli gözlem gerçekleştirdi siber ve etki trendleri Çin ve Kuzey Kore’den gelen haberler, ulus devlet tehdit gruplarının hedeflerine ulaşmak için daha karmaşık etkileme teknikleri kullanarak tanıdık hedeflere yöneldiğini gösteriyor. Kuruluşlarını en son saldırı vektörlerine ve ulus devlet tehditlerine karşı korumak için güvenlik ekiplerinin bu trendlere ayak uydurması gerekiyor.
Çinli Etki Aktörleri Tekniklerini Geliştiriyor, Deneyler YapıyorBEN
Son aylarda Çinli siber aktörler genel olarak üç temel alanı hedef aldı: Güney Pasifik adalarındaki varlıklar, Güney Çin Denizi’ndeki bölgesel düşmanlar ve ABD savunma sanayi üssü. Bu arada, Çinli nüfuz aktörleri, ABD içindeki bölünmeleri körüklemek ve Asya-Pasifik bölgesindeki çatlakları daha da kötüleştirmek amacıyla yeni medya denemeleri yaparken, yapay zeka tarafından oluşturulan ve yapay zeka ile güçlendirilmiş içeriklerin kullanımlarını hassaslaştırmayı başardılar.
Örneğin, bir Eylül 2023 raporutartışmalı iç sorunları büyütmek ve Biden yönetimini eleştirmek için ABD’yi hedef alan yapay zeka tarafından oluşturulan memler de dahil olmak üzere ilgi çekici görsel içerik oluşturmak için Çin nüfuz operasyonu (IO) varlıkları tarafından üretken yapay zekanın kullanımını araştırdık.
Storm-1376, 175’ten fazla web sitesini ve 58 farklı dili kapsayan IO kampanyalarıyla yapay zeka içeriğini kullanan en üretken Çinli tehdit aktörlerinden biridir. Son zamanlarda Storm-1376’nın kampanyaları, izleyicileri yanıltmak, özellikle ABD hükümetine karşı komplo içerikli içerikleri körüklemek ve yerelleştirilmiş içerikle yeni nüfusları hedeflemek için yapay zeka tarafından oluşturulan fotoğrafları kullanmaya başladı.
Geçen ağustos ayında Storm-1376 bir dizi olayı yaydı. komplocu sosyal medya paylaşımları ABD hükümetinin, askeri düzeyde bir “hava silahı” denemek amacıyla Hawaii’deki Maui Adası’nı kasten ateşe verdiğini iddia ediyor. Storm-1376, metni en az 31 dilde düzinelerce web sitesi ve platformda yayınlamanın yanı sıra, içeriği daha dikkat çekici hale getirmek için yapay zeka tarafından oluşturulan yanan sahil yolları ve konut görüntülerini kullandı. ABD’de 2024 seçim döngüsüne yaklaşırken, Çin’in Amerikan halkını hedef alan, yapay zeka tarafından oluşturulan içerik oluşturmaya ve genişletmeye devam etmesini bekliyoruz.
Kuzey Koreliler Yazılım Tedarik Zinciri Saldırılarını ve Kripto Soygunlarını Artırıyor
Kuzey Kore tarafında, siber tehdit aktörleri yüz milyonlarca dolarlık kripto para birimi çaldı, yazılım tedarik zinciri saldırıları gerçekleştirdi ve 2023’te ulusal güvenlik düşmanları olarak algılananları hedef aldı. Bu operasyonlar, Kuzey Kore hükümetine, özellikle de Kuzey Kore’ye gelir elde etmek için kullanılıyor. silah programı – ve ABD, Güney Kore ve Japonya hakkında istihbarat toplayın. Birleşmiş Milletler, Kuzey Koreli siber aktörlerin hırsızlık yaptığını tahmin ediyor 3 milyar dolar 2017’den bu yana kripto para biriminde, birden fazla soygun gerçekleşti 600 milyon dolar ve 1 milyar dolar yalnızca 2023’te.
Microsoft tarafından takip edilen Sapphire Sleet adlı bir tehdit aktörü, bir dizi küçük ama sık sık kripto para hırsızlığı operasyonu gerçekleştirdi. Grup, bu işlemleri gerçekleştirmek için, saldırganın etki alanına bağlantılar içeren sahte sanal toplantı davetleri göndermek ve sahte iş bulma web sitelerine kaydolmak gibi yeni teknikler geliştirdi. Sapphire Sleet’in kripto para birimi, risk sermayesi ve diğer finansal kuruluşlardaki yöneticileri ve geliştiricileri hedef aldığı biliniyor.
Ayrıca Kuzey Koreli tehdit aktörlerinin BT firmalarına yazılım tedarik zinciri saldırıları gerçekleştirerek alt müşterilere erişim sağladığını da gördük. Jade Sleet olarak bilinen bir grup, GitHub depolarını kullandı ve npm paketlerini silahlandırdı. sosyal mühendislik hedefli kimlik avı kampanyası kripto para birimi ve teknoloji kuruluşlarının çalışanlarını hedef aldı. Saldırganlar, geliştiricilerin veya işe alım uzmanlarının kimliğine büründü, hedefleri bir GitHub deposunda işbirliği yapmaya davet etti ve onları kötü amaçlı npm paketleri içeren içerikleri klonlamaya ve yürütmeye ikna etti.
Onyx Sleet olarak bilinen başka bir grup, uzaktan kod yürütme saldırısı gerçekleştirmek ve sunucuların yönetim kontrolünü ele geçirmek için TeamCity CVE-2023-42793 güvenlik açığından yararlandı. Grup, Avustralya’daki bir yazılım sağlayıcısı ve Norveç’teki bir devlet kurumu da dahil olmak üzere en az 10 kurbana yönelik yazılım tedarik zinciri saldırılarıyla ilişkilendirildi ve ek yükleri yürütmek için uzlaşma sonrası araçları kullandı.
Kuzey Kore yeni hükümet politikalarına girişirken ve silah testleri için iddialı planlar sürdürürken, savunma sektörünü hedef alan giderek daha karmaşık kripto para birimi soygunları ve tedarik zinciri saldırıları bekleyebiliriz. Savunma ve ilgili sektörlere yönelik güvenlik ekiplerinin bu tehditlere karşı tetikte olması gerekiyor.
