Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Çin bağlantılı ipek tayfun, ilk erişim için siber saldırıları genişletiyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Çin bağlantılı ipek tayfun, ilk erişim için siber saldırıları genişletiyor.

GenelSiber Güvenlik

Çin bağlantılı ipek tayfun, ilk erişim için siber saldırıları genişletiyor.

teknomers
Son güncelleme: 5 Mart 2025 21:38
teknomers
Paylaş
Paylaş


05 Mart 2025Ravie LakshmananAğ Güvenliği / Veri İhlali

Ocak 2021’de Microsoft Exchange sunucularındaki güvenlik kusurlarının sıfır gün sömürülmesinin arkasındaki Çin astarlı tehdit oyuncusu, şirket ağlarına ilk erişim elde etmek için bilgi teknolojisi (BT) tedarik zincirini hedeflemek için taktiklerini kaydırdı.

Bu, Microsoft Tehdit İstihbarat Ekibinin yeni bulgularına göre, İpek tayfun (eski adıyla Hafnium) Hacking Group artık bir dayanak elde etmek için uzaktan yönetim araçları ve bulut uygulamaları gibi BT çözümlerini hedefliyor.

“Bir kurbanı başarıyla tehlikeye attıktan sonra, İpek Typhoon, müşteri ağlarına sızmak için çalınan anahtarları ve kimlik bilgilerini kullanır, burada Microsoft Hizmetleri ve diğerleri de dahil olmak üzere çeşitli konuşlandırılan uygulamaları kötüye kullanabilirler.” söz konusu Bugün yayınlanan bir raporda.

Düşmanca kolektifin “iyi kaynaklı ve teknik olarak verimli” olarak değerlendirildiği, hızla saldırılarını ölçekte ve çok çeşitli sektörler ve bölgelerde ölçeklendirmelerine izin veren fırsatçı saldırılar için sıfır gün güvenlik açıkları için istismarları kullanmayı hızla kullanıyor.

Bu, bilgi teknolojisi (BT) hizmetleri ve altyapı, uzaktan izleme ve yönetim (RMM) şirketleri, yönetilen hizmet sağlayıcılar (MSP’ler) ve bağlı kuruluşlar, sağlık, hukuk hizmetleri, yüksek öğrenim, savunma, hükümet, hükümet dışı kuruluşlar (STK), enerji ve ABD’de ve dünyanın dört bir yanında yer almaktadır.

İpek tayfun, komuta yürütme, kalıcılık ve mağdur ortamlarından veri ortaya çıkmasını sağlamak için çeşitli web kabuklarına dayanarak da gözlenmiştir. Ayrıca, bulut altyapısının keskin bir anlayışını gösterdiği ve daha da yanal olarak hareket etmesine ve ilgi çeken verileri hasat etmesine izin verdiği söyleniyor.

En azından 2024’ün sonlarından bu yana, saldırganlar, aşağı akışlı müşterilerin tedarik zinciri uzlaşmaları yürütmek için ayrıcalık erişim yönetimi (PAM), bulut uygulama sağlayıcıları ve bulut veri yönetimi şirketleriyle ilişkili çalıntı API anahtarlarının ve kimlik bilgilerinin kötüye kullanılması ile ilgili yeni bir dizi yöntemle bağlantılıdır.

Microsoft, “API anahtarı üzerinden elde edilen erişimden yararlanan aktör, bir yönetici hesabı aracılığıyla hedeflenen cihazlarda keşif ve veri toplama gerçekleştirdi.”

İpek Typhoon tarafından benimsenen diğer başlangıç ​​erişim yollarından bazıları, Ivanti Pulse Connect VPN’de (CVE-2025-0282) bir güvenlik gününün sıfır gününün sömürülmesini ve Github ve diğerlerinde barındırılan halka açık depolardan çıkarılan kurumsal kimlik bilgileri kullanılarak şifre sprey saldırılarının kullanılmasını gerektirir.

Ayrıca, tehdit oyuncusu tarafından sıfır gün olarak sömürülen –

  • CVE-2024-3400, Palo Alto Networks güvenlik duvarlarında bir komut enjeksiyon kusuru
  • CVE-2023-3519, Citrix NetScaler Uygulama Dağıtım Denetleyicisi (ADC) ve NetScaler Gateway’i etkileyen kimlik doğrulanmamış bir uzaktan kod yürütme (RCE) güvenlik açığı
  • CVE-2021-26855 (aka Proxylogon), CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065, Microsoft Exchange Server’ı etkileyen bir dizi güvenlik açığı

Başarılı bir başlangıç ​​erişimini, tehdit oyuncusu, şirket içi ortamlardan bulut ortamlarına yanal olarak hareket etmek için adımlar atıyor ve MSGRAPH API’sı aracılığıyla e-posta, onedrive ve SharePoint veri eksfiltrasyonunu gerçekleştirmek için idari izinlerle OAuth uygulamalarından yararlanıyor.

Kötü niyetli faaliyetlerinin kökenini gizlemek için İpek Typhoon, Çince devlet destekli birkaç aktörün ayırt edici özelliği olan uzlaşılmış siberoam aletleri, zyxel yönlendiricileri ve QNAP cihazlarını içeren bir “covertNetwork” e güveniyor.

Microsoft, “Son aktiviteler ve bu aletlerin tarihsel olarak sömürülmesi sırasında, ipek tayfun, kalıcılığı korumak ve aktörlerin mağdur ortamlarına uzaktan erişmesine izin vermek için çeşitli web mermileri kullandı.” Dedi.



siber-2

YouTube blog yazarlarına artık reklam parası yok: Google, Belarus’taki tüm kullanıcılar için AdSense’i devre dışı bırakıyor
Windows 12 – görmek istediğimiz beş şey
Crash Team Rumble Duyuruldu, Eğlence Dolu 4’e 4 Çevrimiçi Çok Oyunculu Aksiyon Özellikleri
Radeon RX 7900’ün 110 dereceye kadar ısınmasının sebebi bulundu mu? Dikkatli analiz, aslında birkaç neden olduğunu gösterdi.
Kritik Güvenlik Açığı: FortiGate Cihazlarıyla Ağlar İhlal Ediliyor!
ETİKETLENDİ:ağ güvenliğiBağlantılıbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriçinErişimFidye Yazılımları Kötü YazılımGenişletiyorhacker haberlerihacking newsiçinilkipeknasıl hacklenirSaldırılarıSibersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarTayfunveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple Mac Studio’yu M4 Max ile yükseltiyor ve şimdiye kadarki en güçlü çipini, M3 Ultra’yı ortaya çıkarıyor
Sonraki Makale LEGO Emekli Atari 2600 – 2.532 parçalı set Amazon dışında her yerde satıldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

OpenAI Bu Yıl ChatGPT Akıllı Hoparlörünü Tanıtabilir mi?
Liste
GOG Kendi Fiziksel Oyunlarını Yaratmanıza Teşvik Ediyor
Oyun
Nintendo Switch 2 Dock: N64 Tasarımı, Altılı Oyun Kartı Slotu
Donanım
DOGE’nin AI Kullanımı: Konut Politikalarında Gizlilik Sorunları
Genel
Superhuman’ın yeni otomatik taslak özelliği AI yanıtlarını sevdirebilir mi?
Genel
Hinge kurucusu yeni AI flört servisi Overtone için 18M $ topladı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?