Siber güvenlik firması ReliaQuest tarafından yayınlanan yeni bir rapora göre, 'Flax Typhoon' adlı Çin merkezli bir hacker grubu, kullanıcıların güvendiği bir kurumsal haritalama ve coğrafi bilgi sistemi (CBS) olan ArcGIS'in bir uygulamasını kullanarak yaklaşık bir yıl boyunca hedeflerine erişim sağladı. Saldırganların, bu yetkiyi kötüye kullanarak sistemlerde kalıcı bir varlık oluşturduğu ve veri hırsızlığı veya diğer kötü niyetli faaliyetler için zemin hazırladığı belirtiliyor.
Raporda, hackerların bu zafiyeti nasıl keşfettiği veya ilk başta nasıl sızdığına dair detaylar tam olarak açıklanmasa da, siber güvenlik uzmanları bu tür uzun süreli saldırıların, tespit edilmekten kaçınmak için sofistike yöntemler kullanıldığını gösterdiğini vurguluyor. ArcGIS gibi yaygın olarak kullanılan kurumsal yazılımların hedef alınması, siber tehditlerin ne kadar geniş bir alana yayılabileceğinin ve kritik altyapıların ne kadar savunmasız olabileceğinin altını çiziyor. Bu durum, kurumların siber güvenlik önlemlerini sürekli olarak gözden geçirmesi ve güncellemesi gerektiğini bir kez daha ortaya koyuyor.
