Çin Ulusal Oyunları ile ilgili içerik barındıran sistemler, geçen yıl Çince konuşan isimsiz bir bilgisayar korsanlığı grubu tarafından başarıyla ihlal edildi.
Siber güvenlik firması Avast, parçalanmış Saldırı, saldırganların 3 Eylül’de etkinliğin başlamasından 12 gün önce bir web sunucusuna uzaktan erişim için birden fazla ters web mermisi atmak ve ağda kalıcı bir yer elde etmek için bir web sunucusuna erişim sağladığını söyledi.
bu Çin Ulusal OyunlarıHer dört yılda bir düzenlenen çok sporlu bir etkinlik olan Shaanxi Eyaleti, 15 ve 27 Eylül 2021 tarihleri arasında gerçekleşti.
Çek şirketi, bilgisayar korsanları tarafından çalınan bilgilerin niteliğini belirleyemediğini ve “inanmak için bir nedeni olduğunu” da sözlerine ekledi. [the attackers] ya ana dili Çince olan ya da Çince’yi yüksek düzeyde akıcı konuşan kişilerdir.” İhlalin, oyunların başlamasından önce çözüldüğü söyleniyor.
İlk erişim, web sunucusundaki bir güvenlik açığından yararlanılarak kolaylaştırıldı. Ancak, web kabuklarını düşürmeden önce, düşman, yalnızca görünüşte zararsız görüntü dosyaları gibi görünen yürütülebilir kod göndererek takip etmek için sunucuya yükleyebilecekleri dosya türlerini de denedi.
Ek olarak, sunucuyu yürütmek için yeniden yapılandırmak için girişimlerde bulunuldu. Web kabuğunun arkasındaoperatörlerin sömürü sonrası aracıyla “uygun şekilde yapılandırılmış ve silahlandırılmış bir Tomcat sunucusunun tamamını yüklediği ve çalıştırdığı” başarısız oldu.
Avast araştırmacıları David Álvarez Pérez ve Jan Neduchal, “Erişim elde ettikten sonra, saldırganlar, açıklardan yararlanma ve kaba kuvvetleme hizmetlerini otomatik bir şekilde kullanarak ağda hareket etmeye çalıştı.” Dedi.
Sunucuya yüklenen diğer araçlar arasında, bir ağ tarayıcısı ve tehdit aktörünün yanal hareket gerçekleştirmesini ve aynı ağ içindeki diğer cihazlara otonom olarak girmesini sağlayan Go’da yazılmış özel bir tek tıklamayla yararlanma çerçevesi yer alıyordu.
“Go, birden fazla işletim sistemi ve mimarisi için, tüm bağımlılıkları içeren tek bir ikili dosyada derlenebilen, giderek daha popüler hale gelen bir programlama dilidir” dedi. Go tabanlı kötü amaçlı yazılım siber saldırılar yapmak.
“Bu nedenle, gelecekteki saldırılarda, özellikle de bu dilde yazılmış kötü amaçlı yazılımları ve gri araçları görmeyi bekliyoruz. [Internet of things] farklı türde işlemci mimarilerinden yararlanan çok çeşitli cihazların dahil olduğu saldırılar.”