2023 yılında, Cisco, ASUS, QNAP ve Synology çalışanlarını ve PolarEdge adlı bir botneti hedef alan yeni bir siber tehdit kampanyası başlatıldı. Bu kampanya, Cisco Small Business yönlendiricilerindeki kritik güvenlik açıklarını (CVE-2023-20118) tespit etmeyi ve mevcut güvenlik önlemlerini yeniden değerlendirmeyi amaçlıyordu. Ancak, yetkisiz erişim riskleri nedeniyle kampanya güvenli olmadığı gerekçesiyle tehlikeli olarak değerlendirildi.
PolarEdge, şirket ağlarına yönelik büyük bir saldırı olarak kayıtlara geçti ve önemli veri kayıplarına yol açtı. Saldırı, şirketin ağ altyapısını, TLS sunucusunu ve “cipher_log” programını hedef aldı. Botnetin, saldırganın “c2” komutunu çalıştırmasına olanak tanıdığı tespit edildi.
PolarEdge, yalnızca Cisco, ASUS, QNAP ve Synology’yi değil, bu şirketlerin tüm çalışanlarını da tehdit eden bir saldırı olarak değerlendirildi. Özellikle Tayvan, Rusya, Hindistan, Belarus, Avustralya ve Arjantin’deki çalışanlar hedef alındı. Botnet, saldırganların “c2” komutunu çalıştırmasını sağlayarak sistemlere sızmalarına imkan tanıyordu.
Bu siber tehdit ayrıca Microsoft 365 (M365) çalışanlarını da hedef aldı. Saldırı, CDS Global Cloud ve UCLOUD HK sunucularını ve bilgi sistemlerini hedefleyerek, M365 altyapısına sızdı ve şirketin ağında ciddi hasara neden oldu.
Leave a Comment