Çin hükümetiyle uyumlu hedeflerle çalışan gelişmiş bir kalıcı tehdit (APT) grubu, Tayvan’ın finans sektörüne yönelik organize bir tedarik zinciri saldırısıyla bağlantılı.
Saldırıların ilk olarak Kasım 2021’in sonunda başladığı ve bir tehdit aktörüne atfedilen izinsiz girişlerin şu şekilde izlendiği söyleniyor. APT10ayrıca Stone Panda, MenuPass grubu ve Bronze Riverside olarak da bilinir ve en az 2009’dan beri aktif olduğu bilinmektedir.
İkinci saldırı dalgası, 10-13 Şubat 2022 arasında zirveye ulaştı. yeni rapor Tayvanlı siber güvenlik firması CyCraft tarafından yayınlanan ve geniş kapsamlı tedarik zinciri uzlaşmasının özellikle finansal kurumların yazılım sistemlerini hedef alarak “anormal sipariş verme vakaları” ile sonuçlandığını söyledi.
Kod adı verilen sızma etkinliği “İşlem Önbelleği Panda,” Tayvan’da %80’in üzerinde bir pazar payına sahip olan isimsiz menkul kıymetler yazılımının web yönetim arayüzündeki bir güvenlik açığından yararlandı ve bunu, Kuasar Sıçan hassas bilgileri çalmak amacıyla güvenliği ihlal edilmiş sistemde.
Quasar RAT, .NET’te yazılmış, herkese açık bir açık kaynaklı uzaktan erişim truva atıdır (RAT). Özellikleri arasında ekran görüntüleri yakalama, web kamerası kaydetme, kayıt defteri düzenleme, tuş günlüğü tutma ve şifreleri çalma yer alır. Ayrıca saldırılar, yardımcı araçları indirmek için wenshushu.cn adlı bir Çin bulut dosya paylaşım hizmetinden yararlandı.
Açıklama, Tayvan Parlamentosu Executive Yuan’ın açıklanmasıyla geldi. değişiklik taslağı Çin’in ekonomik ve endüstriyel casusluk çabalarıyla mücadeleyi amaçlayan ulusal güvenlik yasalarına. Bu amaçla, kritik ulusal teknolojilerin ve ticari sırların ülke dışında onaylanmadan kullanılması, 12 yıla kadar hapis cezasına çarptırılabilir.
Ayrıca, kritik ulusal teknolojileri içeren operasyonları yürütmek üzere Tayvan hükümeti tarafından emanet edilen veya sübvanse edilen kişi ve kuruluşların, Çin’e yapılacak herhangi bir seyahat için önceden hükümet onayını almaları beklenir; bu, başarısız olduğunda 10 milyon NT $’a (~ABD Doları) kadar para cezasına çarptırılabilir. 359.000 dolar).