Bina Otomasyon Sistemlerini Hacklemek İçin Microsoft Exchange Zafiyetini Kullanıyorlar

Yapılan bir araştırma, bir Çinli APT grubunun Microsoft Exchange Server’da Hafnium olarak bilinen zafiyeti kullanarak bina otomasyon sistemlerine sızdığını ortaya çıkardı.

Saldırganlar Hafnium zafiyetini kullanarak sistemlere sızıyor sonrasında bina otomasyon sistemlerine erişerek hassas verileri sızdırıyorlar. Çinli saldırganların asıl hedefinde ise bina otomasyon sistemi içindeki bilgi sistemleri var. Bu saldırılar ilk olarak 2021’de görünmeye başlandı ve yine aynı APT grubu tarafından başka Çinli APT gruplarının organize edildiği tespit edildi. Çinli APT grubunun gerçek hedefinin ne olduğu tam olarak bilinmesede hassas verilere odaklandığı açık olarak görülmekte.

Araştırmacılar ileriki zamanlarda bu APT grubunun farklı ülkelerde saldırı düzenleme olasılığının yüksek olduğuna dikkat çekiyorlar.

Kaynak: bleepingcomputer.com

Exit mobile version