bu yükselen jeopolitik gerilimler Çin ile Tayvan arasında son aylarda yaşanan gerilim, Doğu Asya ada ülkesine yönelik siber saldırılarda gözle görülür bir artışa yol açtı.
Trellix Gelişmiş Araştırma Merkezi, “Kötü amaçlı e-postalar ve URL’lerden kötü amaçlı yazılımlara kadar, Çin’in Tayvan’ı kendi topraklarının bir parçası olarak kabul etmesi ile Tayvan’ın bağımsızlığını sürdürmesi arasındaki gerilim, saldırılarda endişe verici bir artışa dönüştü.” söz konusu yeni bir raporda.
Siber güvenlik firması, bölgedeki çeşitli sektörleri hedef alan saldırıların esas olarak kötü amaçlı yazılım dağıtmak ve hassas bilgileri çalmak için tasarlandığını belirterek, 7 Nisan ile 10 Nisan arasında kötü amaçlı e-posta hacminde dört kat artış tespit ettiğini de sözlerine ekledi. , 2023.
Dört günlük süre boyunca en çok etkilenen sektör dikeylerinden bazıları ağ oluşturma, üretim ve lojistik idi.
Dahası, Tayvan’ı hedef alan kötü amaçlı e-postalardaki ani artışı, 10 Nisan ile 12 Nisan 2023 arasında PlugX tespitlerinde 15 kat artış izledi ve bu, kimlik avı tuzaklarının ek yükleri düşürmek için bir ilk erişim vektörü görevi gördüğünü gösteriyor.
PlugX2008’den beri ortalıkta dolaşan bir uzaktan erişim truva atı, çok sayıda Çinli tehdit aktörü tarafından kurban makineleri kontrol etmek için kullanılan bir Windows arka kapısıdır. Ayrıca, radarın altında uçmak için DLL yandan yükleme tekniklerini kullanmasıyla da bilinir.
Trellix araştırmacıları Daksh Kapur ve Leandro Velasco, “Bu teknik, meşru bir DLL dosyası gibi davranan kötü niyetli bir dinamik bağlantı kitaplığı (DLL) dosyası yükleyen meşru bir programdan oluşuyor.” dedi.
“Bu, doğrudan yürütülebilir bir dosyadan çalışan kötü amaçlı kodu arayan güvenlik önlemlerini atlayarak keyfi kötü amaçlı kodun yürütülmesine izin verir.”
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Trellix, PlugX’in yanı sıra diğer kötü amaçlı yazılım ailelerini de tanımladığını söyledi. Kriptik truva yanı sıra hırsızlar gibi Zmutzy ve ulusu hedefleyen FormBook.
Trellix İleri Araştırma Merkezi’nin kıdemli başkan yardımcısı Joseph Tal, “Geçtiğimiz birkaç yılda, jeopolitik çatışmaların çeşitli sektörlere ve kurumlara yönelik siber saldırıların ana itici güçlerinden biri olduğunu fark ettik.”
“Jeopolitik olayları izlemek, kuruluşların faaliyet gösterdikleri ülkelerdeki siber saldırıları tahmin etmelerine yardımcı olabilir.”