İpek tayfun olarak izlenen Çin devlet destekli bilgisayar korsanları, Aralık ayı başında ABD Yabancı Varlıklar Kontrolü (OFAC) Hack'e bağlandı.
Geçen ay, BleepingComputer Hazine'nin önemli bir siber güvenlik olayını açıkladığını bildirdi. Saldırganlar, Hazine tarafından kullanılan bir BeyondTrust örneğini tehlikeye atmak ve departmanın ağını ihlal etmelerini sağlamak için çalıntı bir uzaktan destek SaaS API anahtarı kullandılar.
Tehdit aktörleri ayrıca Hazine'nin Finansal Araştırma Ofisi'ni de hackledi, ancak bu ihlalin etkisi hala değerlendiriliyor. Bununla birlikte, Çinli bilgisayar korsanlarının, ödün verilen BeyondRrust örneğinin kapatıldıktan sonra hazine sistemlerine erişimi sürdürdüğüne dair bir kanıt yoktu. CISA ayrıca Pazartesi günü yaptığı açıklamada, Hazine Bakanlığı ihlalinin diğer federal kurumları etkilemediğini söyledi.
Geçen hafta Kongreye gönderilen bir mektupta Hazine, uzaktan destek sağlayıcısı BeyondRrust'un ilk olarak 8 Aralık'ta güvenlik ihlalinden haberdar olduğunu söyledi. O zamandan beri, ABD'li yetkililer, bilgisayar korsanlarının özellikle ticaret ve ekonomik yaptırım programlarını yöneten ve uygulayan OFAC'yi hedeflediğini ve muhtemelen ABD'nin yaptırım yapmayı düşünebileceği Çinli bireyler ve kuruluşlar hakkında istihbarat toplamayı hedeflediğini açıkladı.
Çarşamba günü, bir Bloomberg raporu bu hipotezi doğruladı ve saldırıyı ipek tayfun hack grubuna bağladı. Konuyu bilen iki kişiye göre, grubun "üçüncü taraf bir hizmet sağlayıcı olan BeyondRust Inc.'den dijital bir anahtar çaldığına inanılıyor ve bunu potansiyel yaptırım eylemleri ve diğer belgelerle ilgili sınıflandırılmamış bilgilere erişmek için kullandı."
İpek Typhoon (Hafnium olarak da bilinir), savunma yüklenicileri, politika düşünce kuruluşları ve sivil toplum kuruluşları da dahil olmak üzere Amerika Birleşik Devletleri, Avustralya, Japonya ve Vietnam'da çok çeşitli hedeflere saldırdığı bilinen bir Çin ulus devlet hack grubudur ( STK'ların yanı sıra sağlık, hukuk firmaları ve yüksek öğrenim kuruluşları.
Bu gelişmiş Kalıcı Tehdit (APT) Grup Siber Casusluk Kampanyaları, Çin Chopper Web Shell gibi sıfır gün güvenlik açıklarını ve araçları kullanarak esas olarak veri hırsızlığı ve keşif üzerine odaklanmaktadır.
Hafnium, Microsoft Exchange Sunucusu sıfır gün kusurlarından (toplu olarak Proxylogon olarak bilinir) yararlandıktan sonra 2021'de daha yaygın olarak bilinmeye başladı ve zaman güvenlik yamaları piyasaya sürüldüğünde tahmini 68.500 değişim sunucusundan ödün verdi.
Aynı Bloomberg raporuna göre, Biden yönetimi de ABD hükümetinin siber güvenlik savunmalarını güçlendirmek için bir yürütme emri geliştiriyor.
Sipariş, "güçlü kimlik kimlik doğrulaması ve şifreleme" uygulanmasını ve bulut hizmet sağlayıcıları için yeni yönergelerin geliştirilmesini gerektirecektir. Bu yönergeler, çok faktörlü kimlik doğrulama, karmaşık şifreler ve donanım güvenlik anahtarlarını kullanarak kriptografik anahtarları depolamak zorunluluktur.
Hazine bilgisayar korsanları da ABD Yabancı Yatırım Gözden Geçirme Ofisi'ni ihlal etti
Cisa, son hükümet hackinin ABD Hazinesi ile sınırlı olduğunu söylüyor
Çinli hackerlar Hazine saldırısında yaptırım ofisini hedef aldı
ABD Yaptırımları Çin Şirketi Keten Typhoon Hackers ile bağlantılı
Çinli bilgisayar korsanları da tüzük ve Windstream ağlarını ihlal etti
Kaynak: Bleeping Computer