Brickstorm: Çinli Hacker’ların VMware Saldırısı ve Riskleri

#ChineseHackers
Çinli hackerlerin, VMware vSphere bulut bilişim platformunu kullanan çeşitli hükümet ve teknoloji kuruluşlarını hedef alan “Brickstorm” adlı gelişmiş kötü amaçlı yazılımı kullandığı bildirildi. Reuters’ın haberine göre, ABD ve Kanada istihbarat ajansları bu saldırıyı doğruladı. Kanadalı Siber Güvenlik Merkezi’nin 4 Aralık’ta yayınladığı bir rapora göre, Çin devlet destekli hacker’lar, tanınmayan bir kurumun iç ağında uzun süreli ve sürekli erişim sağlamış durumda. Etkilenen platforma sızdıktan sonra siber suçlular kimlik bilgilerini çalarak, hassas dosyaları manipüle ederek ve görünmez “kötü niyetli, gizli sanal makineler” oluşturarak kontrolü fark edilmeden ele geçirmişlerdir. Saldırının Nisan 2024’ten en az Eylül 2025’e kadar sürdüğü belirtiliyor. Kanadalı Siber Merkez’in, ABD Siber ve Altyapı Güvenlik Ajansı (CISA) ve Ulusal Güvenlik Ajansı (NSA) işbirliğiyle hazırladığı kötü amaçlı yazılım analizi raporu, sekiz farklı Brickstorm kötü amaçlı yazılım örneğini ortaya koyuyor. Tam olarak kaç kuruluşun hedef alındığı veya başarıyla sızdırıldığı henüz net değil. VMware vSphere sahibi Broadcom yetkilisi, Reuters’a yaptığı açıklamada, iddia edilen saldırı hakkında bilgi sahibi olduklarını ve müşterilerini mümkün olan her zaman güncel güvenlik yamalarını indirmeye teşvik ettiklerini belirtti. Google Threat Intelligence Group da Eylül ayında yayınladığı kendi raporunda Brickstorm hakkında bilgi vererek, kuruluşları cihazlar için tehdit modelini yeniden değerlendirmeye ve belirlenen tehdit aktörlerine karşı tarama alıştırmaları yapmaya çağırdı.
Bu haber, siber güvenlik alanında önemli bir gelişmeyi işaret ediyor ve özellikle bulut bilişim platformlarını kullanan kurumlar için ciddi riskler oluşturuyor. Brickstorm kötü amaçlı yazılımının uzun süreli ve gizli erişim sağlama yeteneği, devlet kurumları ve büyük şirketler için önemli bir tehdit oluşturuyor. Bu tür saldırılar, veri ihlalleri, finansal kayıplar ve itibar zedelenmesi gibi ciddi sonuçlara yol açabilir.
Bu durum karşısında kurumların öncelikle güçlü güvenlik önlemleri alması ve düzenli olarak güvenlik taramaları yapması gerekiyor. Özellikle bulut ortamlarında kullanılan sanal makinelerin güvenliği, bu tür saldırılara karşı kritik öneme sahip. Ayrıca, çalışanların siber güvenlik konusunda bilinçlendirilmesi ve şüpheli e-postalara veya bağlantılara karşı dikkatli olunması da büyük önem taşıyor. Bu tür gelişmeleri yakından takip etmek ve güvenlik stratejilerini buna göre güncelleyerek siber saldırılara karşı hazırlıklı olmak, kurumların dijital varlıklarını korumak için elzemdir.

Haber size gelsin. Teknoloji alanında son gelişmeler …
Profesyonel yorumlar ve güncel haberleri almak için incelemek için;
ücretsiz telegram grubumuza katılınız :DuoTeknoloji (telegram grubu)