Çin Destekli Silk Typhoon Grubunun ABD’ye İadesi ve COVID Araştırmalarına Yönelik Siber Saldırılar

Anasayfa » Çin Destekli Silk Typhoon Grubunun ABD’ye İadesi ve COVID Araştırmalarına Yönelik Siber Saldırılar
APT, Siber Güvenlik, Siber Saldırılar
Nisan 29, 2026Nisan 29, 2026Tarafından Cybernews.TR
0
Çin Destekli Silk Typhoon Grubunun ABD’ye İadesi ve COVID Araştırmalarına Yönelik Siber Saldırılar

Temmuz 2025’te İtalya’da tutuklanan Xu Zewei adlı hacker, Çin devlet destekli Silk Typhoon tehdit grubu ile bağlantılı olarak Şubat 2020-Haziran 2021 döneminde ABD’deki devlet kurumları ve sağlık kuruluşlarına yönelik kapsamlı siber saldırılar düzenlemekle suçlanıyor. Bu saldırılar özellikle COVID-19 araştırmalarını hedef aldı ve hassas verilerin çalınması amacı taşıdı.

Saldırı Zinciri ve Teknik Detaylar

Silk Typhoon grubunun kullandığı saldırı zinciri, öncelikle hedef kurum çalışanlarına yönelik gelişmiş phishing kampanyaları ile başladı. Bu kampanyalarda kötü amaçlı makro içeren Office belgeleri kullanıldı. İstismar edilen zafiyetler arasında CVE-2021-40444 gibi uzaktan kod çalıştırma açıkları yer aldı. Saldırganlar, AsyncRAT gibi uzaktan erişim araçlarıyla (RAT) ağ içinde hareket kabiliyeti kazandı ve MCP istemcisi gibi araçlarla veri sızıntısı gerçekleştirdi.

Hedeflenen sektörler arasında sağlık araştırma merkezleri, kamu kurumları ve biyoteknoloji firmaları bulunuyor. Siber saldırılar sırasında SIEM sistemleri ve EDR çözümleri devre dışı bırakılmaya çalışıldı, bu da saldırganların uzun süre tespit edilmeden kalmasına olanak sağladı.

Sistem Yöneticileri İçin Pratik Güvenlik Önerileri

  • Çalışanlara yönelik düzenli e-posta güvenliği farkındalık eğitimleri düzenleyin.
  • Office makrolarını varsayılan olarak devre dışı bırakın ve sadece güvenilen belgelerde etkinleştirin.
  • AsyncRAT ve benzeri RAT iletişimlerini tespit etmek için ağ trafiğini sürekli izleyin.
  • EDR çözümlerini güncel tutun ve anormal davranışlar için otomatik uyarılar oluşturun.
  • Çok faktörlü kimlik doğrulama (MFA) uygulayarak erişim kontrollerini güçlendirin.
  • Firewall ve ağ segmentasyonu ile kritik sistemleri izole edin.
  • Güncel CVE yamalarını (örneğin CVE-2021-40444) zamanında uygulayın (NVD Detayı).
  • Olay müdahale (incident response) planlarını gözden geçirip tatbikatlar yapın.

Kurumsal Ortamlarda Olası Risk Senaryosu

Bir biyoteknoloji firması, COVID-19 aşı geliştirme çalışmalarında kritik verileri barındırıyor. Silk Typhoon grubunun kullandığı phishing saldırısı, çalışanlardan birinin e-posta hesabının ele geçirilmesine yol açıyor. Bu erişimle saldırganlar, AsyncRAT aracılığıyla iç ağa sızıyor, EDR sistemlerini atlatıyor ve hassas araştırma verilerini dışarı sızdırıyor. Sonuç olarak, hem fikri mülkiyet kaybı hem de ulusal güvenlik riski ortaya çıkıyor.

Uluslararası İş Birliği ve Siber Savunmanın Önemi

Xu Zewei’nin tutuklanması ve ABD’ye iadesi, gelişmiş tehdit aktörlerine karşı uluslararası iş birliğinin ne kadar kritik olduğunu gösteriyor. Özellikle sağlık ve kamu sektörlerinde, bulut güvenliği ve ağ segmentasyonu gibi savunma katmanlarının güçlendirilmesi gerekiyor. Ayrıca, saldırıların erken tespiti için SIEM ve EDR sistemlerinin entegre kullanımı ile olay müdahale süreçlerinin etkinliği artırılmalı.

, , , , , , ,