Google, Çin Bağlantılı UNC2814 Hacker Grubunun Küresel Saldırı Ağına Darbe Vurdu

Google, UNC2814 olarak adlandırılan ve Çin bağlantılı olduğu değerlendirilen bir hacker grubunun dünya genelinde yürüttüğü siber saldırı faaliyetlerini tespit ederek durdurduğunu açıklarken, grubun 42 farklı ülkede faaliyet gösteren toplam 53 kuruluşa erişim sağlamış olabileceğini bildirdi ve bu gelişme uluslararası siber güvenlik risklerinin ulaştığı boyutu gözler önüne serdi. Şirketin teknik analizlerine göre saldırganlar, faaliyetlerini gizlemek ve güvenlik sistemlerinden kaçınmak amacıyla Google Sheets gibi meşru bulut tabanlı araçları kullanarak komuta-kontrol iletişimi ve veri aktarımı gerçekleştirdi. Bu yöntem, zararlı faaliyetlerin normal kurumsal trafik içinde saklanmasını sağladığı için güvenlik ekiplerinin tespitini zorlaştırdı. Google, operasyonu kesintiye uğrattığını açıklarken hedef alınan sektörlerin kimliğine ilişkin ayrıntı paylaşmadı ancak saldırıların çok sayıda kıtaya yayıldığını belirtti. Siber güvenlik uzmanları, bu tür saldırıların devlet destekli ya da organize grupların giderek daha sofistike yöntemler kullandığını gösterdiğini ve bulut hizmetlerinin kötüye kullanımının yeni bir risk alanı oluşturduğunu vurguluyor.