İstanbul
Az Bulutlu
22°C
İstanbul
22°C
Az Bulutlu
Salı Parçalı Bulutlu
25°C
Çarşamba Az Bulutlu
22°C
Perşembe Az Bulutlu
22°C
Cuma Az Bulutlu
23°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,2001 EURO
35,0155 ALTIN
2.521,40 BIST
10.731,48 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Siber casusluk için dini festivalleri hedeflediler
ESET, Çin temaslı Evasive Panda’nın Tibetlileri maksat almak ve casusluk yapmak için dini şenliklerden yararlandığını ortaya çıkardı
Dijital güvenlik şirketi ESET, çeşitli ülkelerdeki Tibetlileri maksat almak için dini bir toplantı olan Monlam Şenliği’nden yararlanan bir siber casusluk kampanyası keşfetti. ESET araştırma takımı bu kampanyayı Çin kontaklı Evasive Panda Gelişmiş Kalıcı Tehdit (APT) kümesine bağlıyor.
ESET araştırmacıları, Eylül 2023’ten bu yana Tibetlileri gaye alan bir siber casusluk kampanyası keşfetti. Araştırmacılara nazaran saldırganlar bir watering-hole (stratejik web tehlikesi) ve Tibet lisanı çeviri yazılımının truva atı yükleyicilerini sunmak için bir tedarik zinciri tehlikesini yol olarak kullandılar. Saldırganlar, web sitesi ziyaretçilerini MgBot ve şimdi kamuya açıklanmamış bir art kapı ile tehlikeye atmak için hem Windows hem de macOS için makus hedefli indiriciler dağıtmayı amaçladı. ESET buna Nightdoor ismini verdi. Çin’e bağlı Evasive Panda APT kümesi tarafından yürütülen kampanya, çeşitli ülkelerdeki Tibetlileri amaç almak için dini bir toplantı olan Monlam Şenliği’nden yararlandı. Hedeflenen ağlar Hindistan, Tayvan, Hong Kong, Avustralya ve Amerika Birleşik Devletleri’nde bulunuyordu.
ESET, siber casusluk operasyonunu Ocak 2024’te keşfetti. Watering-hole kullanılarak ele geçirilmiş web sitesi (saldırgan, kurbanın muhtemelen yahut sistemli olarak kullandığı bir web sitesini istila eder), Tibet Budizmini memleketler arası alanda teşvik eden Hindistan merkezli bir kuruluş olan Kagyu International Monlam Trust’a ilişkin. Atak, her yıl Ocak ayında Hindistan’ın Bodhgaya kentinde düzenlenen Kagyu Monlam Şenliği’ne olan milletlerarası ilgiden faydalanmayı amaçlamış olabilir. Amerika Birleşik Devletleri’ndeki Georgia Institute of Technology (Georgia Tech olarak da bilinir) ağı, hedeflenen IP adres aralıklarında tespit edilen kuruluşlar ortasında. Geçmişte bu üniversitenin ismi Çin Komünist Partisi’nin ABD’deki eğitim kurumları üzerindeki tesiriyle ilişkili olarak anılmıştı.
Eylül 2023 civarında saldırganlar, Tibet lisanı çeviri yazılımı üreten Hindistan merkezli bir yazılım geliştirme şirketinin web sitesini ele geçirdi. Buraya Windows yahut macOS için makus gayeli bir indirici dağıtan birkaç truva atı uygulaması yerleştirdiler. Buna ek olarak, saldırganlar birebir web sitesini ve Tibetpost isimli bir Tibet haber sitesini, Windows için iki tam özellikli art kapı ve macOS için bilinmeyen sayıda yük dahil olmak üzere berbat gayeli indirmelerle elde edilen yükleri barındırmak için de berbata kullandılar.
Saldırıyı keşfeden ESET araştırmacısı Anh Ho, “Saldırganlar, sadece Evasive Panda tarafından kullanılan MgBot ve kümenin araç setine en son eklenen ve Doğu Asya’daki birçok ağı maksat almak için kullanılan Nightdoor da dahil olmak üzere çeşitli indiriciler, damlalıklar ve art kapılar kullandılar” dedi. “Tedarik zinciri akınında kullanılan Nightdoor art kapısı, Evasive Panda’nın araç setine yeni eklendi. Nightdoor’un bulabildiğimiz en eski sürümü, Evasive Panda’nın onu Vietnam’daki yüksek profilli bir amacın makinesine yerleştirdiği 2020 yılına ilişkin. Ho, Yetkilendirme belirteciyle alakalı Google hesabının kaldırılmasını talep ettik,” diye ekledi.
ESET, kullanılan berbat emelli yazılımlara dayanarak bu kampanyayı Evasive Panda APT kümesiyle ilişkilendiriyor: MgBot ve Nightdoor. Geçtiğimiz iki yıl içinde, her iki art kapının da Tayvan’daki dini bir tertibe karşı yapılan ve tıpkı Komuta ve Denetim sunucusunu paylaştıkları ilgisiz bir hücumda birlikte kullanıldığı görüldü.
Evasive Panda (BRONZE HIGHLAND yahut Daggerfly olarak da bilinir), en az 2012’den beri etkin olan, Çince konuşan ve Çin’e bağlı bir APT kümesidir. ESET Research, kümenin Çin anakarası, Hong Kong, Makao ve Nijerya’daki bireylere karşı siber casusluk yaptığını gözlemledi. Çin, Makao ve Güneydoğu ve Doğu Asya ülkelerinde, bilhassa de Myanmar, Filipinler, Tayvan ve Vietnam’da devlet kurumları maksat alındı. Çin ve Hong Kong’daki başka kuruluşlar da gaye alınmıştı. Kamu raporlarına nazaran, küme Hong Kong, Hindistan ve Malezya’daki bilinmeyen kuruluşları da gaye almıştı.
Grup, MgBot olarak bilinen art kapısının kurbanlarını gözetlemek ve yeteneklerini geliştirmek için modüller almasına imkan tanıyan modüler bir mimariye sahip kendi özel berbat emelli yazılım çerçevesini kullanıyor. ESET, 2020’den bu yana Evasive Panda’nın art kapılarını, legal yazılımların güncellemelerini ele geçiren ortadaki düşman taarruzları yoluyla sunma yeteneğine sahip olduğunu da gözlemledi.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Yorumlar
Benzer Konular
Fibasigorta, güçlü ve yenilikçi teknolojik altyapısıyla sunduğu eserlerini artık Fibabanka üzerinden de tüketicilerle buluşturacak. Müşteriler, kaskodan konuta, elektronik aygıt sigortasından, cep telefonu sigortasına gereksinim duydukları bütün Fibasigorta eserlerine, Fibabanka Taşınabilir, Fibabanka İnternet ve Telefon Bankacılığı, Fibabanka şubelerinden ulaşabilecekler.
Yeni Dell AI Factory with NVIDIA, üretken yapay zeka çağını güçlendirmek için iş istasyonlarını, data merkezlerini ve bulutu kapsayan, dalın birinci uçtan uca yapay zeka tahlili olarak öne çıkıyor.
8 Kasım 2023: Saniyede 22,36 terabit ile dünya genelinde en yüksek bilgi akışının olduğu gün
Dünyanın süratle büyüyen akıllı telefon markası realme, taşınabilir oyun dünyasının yeni başkanı realme 11’i tanıttı. realme 11, güçlü işlemcisi, geniş RAM kapasitesi ve süratli şarj özellikleriyle segmentinin tepesinde yer alıyor.
Yarım asrı aşan müddettir taahhüt, gayrimenkul ve güç alanlarında topluma kıymet katan projelere imza atan ERN Holding’in bünyesinde yer alan Yelen Gülpınar Güç Üretim Sanayi ve Ticaret A.Ş.’nin yatırımı olan Gülpınar Rüzgâr Gücü Santrali, Türkiye'nin güç haritasını dönüştürmek ve sürdürülebilir bir geleceğe katkıda bulunmak gayesiyle değerli bir kilometre taşına daha...
Kısa ilişkiler günümüzün çevrimiçi tecrübesinin vazgeçilmez bir kesimi haline geldi.