ABD, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık yetkilileri, devlet destekli bir Çin hacker grubu olan 'Volt Typhoon'un ABD'nin kritik altyapı ağlarına sızdığını duyurdu.
REKLAMABD, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık yetkilileri, devlet destekli bir Çin hacker grubu olan 'Volt Typhoon'un ABD'nin kritik altyapı ağlarına sızdığını duyurdu.
'Ortak Siber Güvenlik Danışma Belgesi' yayınlayan yetkililer benzer faaliyetlerin küresel olarak meydana gelebileceğini uyarısında bulundu.
Microsoft, Volt Typhoon'un 2021'in ortalarından beri aktif olduğunu ve Pasifik Okyanusu'ndaki stratejik bir ABD askeri üssü olan Guam'daki kritik altyapının hedef alındığı belirtildi.
Microsoft uyarmıştı
Microsoft bu açıklamalardan 8 saat önce böyle bir saldırı olabileceğine ilişkin ilk uyarıyı yapmıştı.
2021'den bu yana aktif olan Volt Typhoon üyelerinin, hedeflerine ulaşmak neredeyse tamamen ana bağlantı kanalları dışında var olma teknikleri kullandığı aktarılıyor.
Gruba bu ismi veren ise var olduklarını keşfeden Microsoft.
Grubun ana amacının 'casusluk' olduğuna inanılıyor. Yerel ve ağ sistemlerinden kimlik bilgileri de dahil olmak üzere kişisel verileri toplamak, arşivlemek ve ardından çalınan kimlik bilgilerini kullanmak niyetinde oldukları düşünülüyor.
Bu tür saldırıları tespit etmek ve hafifletmek zor olabiliyor. Güvenliği ihlal edilmiş hesapların kapatılması veya değiştirilmesi gerekiyor.