DOLAR 18,4932 0.08%
EURO 17,8260 0.48%
ALTIN 971,910,95
BITCOIN 3742036,11%
İstanbul
24°

AÇIK

02:00

İMSAK'A KALAN SÜRE

ESET yeni bir siber casusluk saldırısı belgeledi

ESET yeni bir siber casusluk saldırısı belgeledi

ABONE OL
Mart 24, 2022 09:12
ESET yeni bir siber casusluk saldırısı belgeledi
0

BEĞENDİM

ABONE OL

Haber emelli da olsa bilmediğiniz linkleri tıklamayın

ESET Araştırma Ünitesi, Mustang Panda APT kümesi tarafından daha evvel belgelenmemiş bir Korplug varyantının kullanıldığı, devam etmekte olan bir siber casusluk saldırısı keşfetti.Bu siber casusluk kampanyası, Ağustos 2021’den bu yana görülüyor ve 2022 Mart itibariyle hala devam ediyor.

Mevcut taarruzlar, Ukrayna’daki savaştan ve Avrupa’daki başka haber başlıklarından yararlanıyor. Bilinen kurbanlar ortasında araştırma kurumları, internet servis sağlayıcıları (ISP’ler) ve çoğunlukla Doğu ve Güneydoğu Asya’da bulunan Avrupalı diplomatik temsilciler yer alıyor. ESET araştırmacıları, 2020’de belgelenen THOR varyantına benzerliği nedeniyle bu yeni Korplug varyantına Hodur ismini verdi. İskandinav mitolojisinde Hodur, Thor’un kör üvey kardeşidir.

Bu taarruz kampanyasının kurbanları, muhtemelen Rusya’nın Ukrayna’yı işgali üzere Avrupa’daki en son olayları berbata kullanarak kimlik avı dokümanlarıyla kandırılıyor. İşgal, Birleşmiş Milletler Mülteci Örgütü UNHCR’ye nazaran üç milyondan fazla kişinin savaştan komşu ülkelere kaçmasına ve Ukrayna sonlarında gibisi görülmemiş bir krize yol açtı. Bu kampanyayla ilgili evraklardan biri “Situation at the EU borders with Ukraine.exe” (Ukrayna ile AB Sonlarındaki Durum.exe) ismine sahip.

Kimlik avına yönelik kandırma yolları, güncellenmiş COVID-19 seyahat kısıtlamalarından, Yunanistan için onaylanmış bir bölgesel yardım haritasından ve Avrupa Parlamentosu ve Kurul Yönetmeliği’nden bahsediyor. En son kandırma prosedürü ise, Avrupa Kurulu’nun web sitesinde bulunan gerçek bir doküman. Bu durum, bu kampanyanın ardındaki APT kümesinin yeni olayları takip ettiğini ve bu olaylara başarılı ve süratli bir formda reaksiyon verebildiğini gösteriyor.

Hodur’u keşfeden ESET makus gayeli yazılım araştırmacısı Alexandre Côté Cyr bu durumu şöyle açıklıyor: “Taktikler, Teknikler ve Prosedürlerdeki kod benzerliklerine ve birçok ortak noktaya dayanarak, ESET araştırmacıları bu kampanyanın TA416, RedDelta yahut PKPLUG olarak da bilinen Mustang Panda kümesiyle bağlı olduğundan emin. Bu küme, yüklü olarak devlet kurumlarını ve STK’ları gaye alan bir siber casusluk kümesi.” Mustang Panda kurbanları çoğunlukla Doğu ve Güneydoğu Asya’da, bilhassa Moğolistan’da bulunuyor, lakin yalnızca bu ülkelerle hudutlu değil. Küme, 2020’de Vatikan’ı hedefleyen kampanyasıyla da tanınıyor.

ESET araştırmacıları tüm kurbanların dallarını belirleyememiş olsa da, bu kampanya öteki Mustang Panda kampanyalarıyla tıpkı gayelere sahip. APT’nin tipik olarak kurban seçimlerini göz önünde bulundurduğumuzda kurbanların birden fazla Doğu ve Güneydoğu Asya’da, kimileri ise Avrupa ve Afrika ülkelerinde yer alıyor. ESET telemetrisine nazaran, gayelerin büyük çoğunluğu Moğolistan ve Vietnam’ın akabinde Myanmar’da görülürken birkaçı da Yunanistan, Kıbrıs, Rusya, Güney Sudan ve Güney Afrika üzere öteki ülkelerde bulunuyor. Tanımlanan bölümler ortasında diplomatik temsilciler, araştırma kurumları ve ISP’ler yer alıyor.

Mustang Panda’nın kampanyaları sıklıkla Cobalt Strike, Poison Ivy ve Korplug (PluxX olarak da bilinir) dahil olmak üzere berbat emelli yazılım paylaşmak hedefiyle özel yükleyiciler kullanır. Kümenin ayrıyeten kendi Korplug varyantlarını oluşturduğu da biliniyor. Côté Cyr kelamlarını şu formda bitiriyor: “Korplug kullanan öteki kampanyalarla karşılaştırıldığında, dağıtım sürecinin tüm etapları, biz makus emelli yazılım araştırmacıları için araştırmayı daha sıkıntı hale getirmek üzere tahlil tedbire tekniklerini ve denetim akışı gizlemeyi kullanıyor.”

Kaynak: (BHA) – Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz. sosyal medya hizmetleri