Çin'e Bağlı Hackerlar, ABD Devlet Kurumlarına Saldırıyor
CISA, Çin Devlet Güvenlik Bakanlığı'na bağlı hackerların, bazı güvenlik açıklarından faydalanarak ABD devlet kurumlarına saldırdığını söyledi.
CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), Çin Devlet Güvenlik Bakanlığı'na (MSS) bağlı hackerların, bazı güvenlik açıklarından faydalanarak ABD devlet kurumlarına saldırdığını söyledi.
CISA, son bir yıldır Çin Devlet Güvenlik Bakanlığı'na bağlı hackerları izlediklerini ve hackerların, siber operasyonları planlamak ve uygulamak için açık kaynaklı bilgilerden yararlandığını söyledi.
MSS'e bağlı hackerların hedef ağlara hızlı bir şekilde sızmak için kolayca bulunabilen açıkları kullandıklarını söyleyen CISA, "Sıkı bir yama döngüsünü sürdürmek, en sık kullanılan saldırılara karşı en iyi savunma olmaya devam ediyor" dedi.
CISA'in paylaştığı güvenlik uyarısına göre MSS'e bağlı hackerlar son bir yılda, F5 Big-IP (CVE-2020-5902), Citrix VPN (CVE-2019-19781), Pulse Secure VPN (CVE-2019-11510) ve Microsoft Exchange (CVE-2020-0688) ürünlerinde bulunan güvenlik zafiyetlerinden yararlandı.
CISA, kritik güvenlik açıkları yamalanmadığı takdirde hackerların, bir sistemi hedeflemek için özel bir kötü amaçlı yazılım yazmasına veya bir zero day zafiyetinden yararlanmasına gerek kalmayacağını bu yüzden hem devlet kurumlarının hem de özel şirketlerin sistemlerindeki tüm bileşenlerin güvenlik yamalarını rutin bir şekilde kontrol etmesi ve uygulaması gerektiğini söyledi.
Yorumlar