Siber Güvenlik

Kritik Uyarı: Çin Bağlantılı Hackerlar Güney Amerika Telekomunu Hedef Alıyor

teknomers
teknomers

Giriş

Gelişmiş kalıcı tehdit (APT) grupları, son yıllarda kritik telekomünikasyon altyapılarını hedef alarak siber casusluk faaliyetlerini artırmıştır. 2024 yılından itibaren Güney Amerika’daki telekomünikasyon sistemlerine yönelen bu saldırılar, şirketlerin siber güvenlik önlemlerinin ne kadar önemli olduğunu bir kez daha gözler önüne sermektedir.

Contents

Saldırı Nasıl Çalışıyor?

Cisco Talos’un UAT-9244 olarak adlandırdığı bu faaliyet, Windows ve Linux sistemleri ile uç cihazlara yönelik üç farklı implant kullanarak gerçekleştirilmektedir. Yapılan analizlerde aşağıdaki implantlar tespit edilmiştir:

  • TernDoor: Windows sistemleri hedef alıyor. DLL yan yükleme yöntemiyle, meşru bir yürütülebilir dosya olan “wsprint.exe” üzerinden kötü niyetli bir DLL (“BugSplatRc64.dll”) yükleniyor.
  • PeerTime: Linux sistemleri için tasarlanmış bir arka kap. ARM, AARCH, PPC ve MIPS mimarileri için derlenmiştir.
  • BruteEntry: Ağ uç cihazlarında çalışan bir brute-force tarayıcıdır.

TernDoor’un çalışma şekli, başlangıçta “msiexec.exe” içine enjekte edilmesi ve ardından komut kontrol (C2) sunucusuyla iletişim kurarak işlemler oluşturmasıdır. PeerTime ise Docker varlığını kontrol ederek, eğer mevcutsa yükleniyor ve BitTorrent protokolünü kullanarak C2 bilgilerini indiriyor.

Etkilenen Sistemler

Saldırılar, genellikle güncel olmayan Windows Server ve Microsoft Exchange Server sürümlerini hedef alıyor. Aşağıdaki CVE kodları, güncellenmemiş sistemlerin risk taşıdığını göstermektedir:

  • CVE-2020-0601: Windows CryptoAPI bilgi sızıntısı.
  • CVE-2021-34527: Windows Print Spooler uzaktan kod yürütme açığı.

Bu tür açıklar, saldırganların sistemlere erişimini kolaylaştırmaktadır.

Çözüm ve Korunma

Siber saldırılara karşı alınacak önlemler son derece önemlidir. Aşağıdaki adımlar, sistem güvenliğini artırmak için gereklidir:

  • Sistemleri ve yazılımları en son sürüm ve güncellemelerle koruyun.
  • Güvenlik duvarı ve güvenlik yazılımları kullanarak sistemi koruyun.
  • Erişim kontrollerini sıkılaştırın ve gereksiz hizmetleri kapatın.

Ayrıca, kullanıcıların şifrelerini düzenli olarak değiştirmeleri ve karmaşık şifreler kullanmaları da büyük önem taşımaktadır.

Sonuç

UAT-9244 ve benzeri APT gruplarının hedef aldığı sistemler, sürekli olarak güncellenmeli ve izlenmelidir. Kullanıcılar, var olan güvenlik açıklarına karşı önlem almak için sistemlerini en son sürümlere güncellemeli ve gereksiz portları kapatmalıdır. Bu, siber saldırılara karşı en önemli savunmayı oluşturacaktır.

‘Kaptan Amerika: Cesur Yeni Dünya’ 90 milyon dolarlık ABD açılışını hedefliyor, küresel olarak yaklaşık 200 milyon dolar
Hizmet Olarak Truva Atı Avrupa Bankalarını ve Kripto Borsalarını Etkiliyor
VS Code Marketplaces’ında AI tarafından yaratılan ransomware tehlikesi!
Cyberstarts, Tohum Fonu III’te 60 Milyon Doları Kapattı
Cisco’nun Hypershield Vaadini Gerçekleştirmeye Yönelik Karmaşık Yolu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kadınlarda Uyku Apnesi Neden Gizleniyor? Değişim Yolda!
Sonraki Makale Ganalı Adam, 100 Milyon Dolarlık Dolandırıcılıkta Suçlu Bulundu!

Sanal Medya

Son Eklenenler

Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım
Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste
Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?
Genel
Donanım Dünyası: Computex 2026, 4. Gün – B2B Değişimi ve Taipei’ye Veda
Donanım