Yeni bir rapora göre, Çin merkezli bilgisayar korsanları birçok ülkede askeri sanayi tesislerine, araştırma enstitülerine, devlet kurumlarına ve bakanlıklara saldırdı ve bazılarının BT altyapısını ele geçirerek güvenlik çözümlerini yönetmek için kullanılan sistemlerin kontrolünü ele geçirdi.
Siber güvenlik şirketindeki araştırmacılar Kaspersky birkaç Doğu Avrupa ülkesinde askeri endüstriyel kompleks işletmelere ve kamu kurumlarına yönelik bir hedefli saldırı dalgası tespit etti ve Afganistan.
Araştırmacılar, “Araştırmamız sırasında bir düzineden fazla saldırıya uğramış örgütü tespit edebildik” dedi.
Analiz, “saldırıların arkasında Çince konuşan bir grubun olma ihtimalinin yüksek olduğunu” öne sürüyor.
Araştırmacılar, Çince konuşan TA428’i etiketledi UYGUN grup, altı arka kapı kötü amaçlı yazılımı kullanan bir dizi saldırının arkasında.
Saldırganlar, özenle hazırlanmış kimlik avı e-postaları kullanarak kurumsal ağa sızdı.
“Araştırmamız sırasında, bazı durumlarda saldırganların, hassas bilgileri işlemekten sorumlu çalışanların tam adları ve geliştirilen projelerin dahili kod adları gibi herkese açık olmayan bilgileri kullanarak kimlik avı e-postaları oluşturduğunu keşfettik. saldırıya uğrayan örgütler tarafından” dedi.
Kimlik avı e-postaları şunları içerir: Microsoft CVE-2017-11882 güvenlik açığından yararlanan ve bir saldırganın herhangi bir ek kullanıcı etkinliği olmadan rastgele kod yürütmesine olanak tanıyan katıştırılmış kötü amaçlı kod içeren Word belgeleri.
Yeni saldırı dizisinde, saldırganlar aynı anda altı farklı arka kapı kullandılar – muhtemelen kötü amaçlı programlardan birinin bir güvenlik çözümü tarafından tespit edilip kaldırılması durumunda virüslü sistemlerle gereksiz iletişim kanalları kurmak için.
Kaspersky, “Kullanılan arka kapılar, virüslü sistemleri kontrol etmek ve gizli verileri toplamak için kapsamlı işlevsellik sağlıyor” dedi.
Saldırı, birçok Doğu Avrupa ülkesindeki endüstriyel tesisleri, tasarım bürolarını ve araştırma enstitülerini, devlet kurumlarını, bakanlıkları ve daireleri hedef aldı.Belarus, Rusyave Ukrayna), Afganistan’ın yanı sıra ekledi.
FacebookheyecanLinkedin