Siber güvenlik araştırma şirketi Check Point Research, 3 Temmuz’da bir grup Çinli bilgisayar korsanının geçen Aralık ayından bu yana Avrupa büyükelçiliklerini hedef aldığını bildirdi. SmugX adlı kampanyanın, kötü amaçlı dosyaları köprülerde gizleme tekniği olan HTML Kaçakçılığını kullandığı bildiriliyor. Amaçları, virüs bulaşmış Çin ile ilgili sahte belgeler paylaşarak ve ardından hassas verileri kurtararak bazı Avrupa devletlerini tuzağa düşürmekti.
Çinli bilgisayar korsanları Avrupalı diplomatları tuzağa düşürmek istiyor
2022’nin sonundan bu yana, bir Gelişmiş Kalıcı Tehdit (APT) saldırısı sürüyor ve birçok Avrupa ülkesini hedef alacak. Bunların arasında Ukrayna, Çek Cumhuriyeti, Slovakya, Macaristan, Birleşik Krallık ve ayrıca daha kısmen İsveç ve Fransa da var. Check Point Research, bu saldırıları Pekin sponsorluğundaki iki tanınmış hacker grubu RedDelta ve Mustang Panda’ya bağlıyor.
” Son birkaç aydır Çinli aktörlerin Avrupa’daki dışişleri bakanlıkları ve büyükelçiliklerini hedef alan faaliyetlerini izliyoruz. “, basın bülteninde firmayı belirtir. Saldırganlar, HTML Kaçakçılığını kullanarak virüs içeren istenmeyen dosyaları, özellikle Truva atlarını indirmeye zorlayabilir ” PlugX enfeksiyon zincirleri “. 2008’den beri Çinli bilgisayar korsanları tarafından kullanılan iyi bilinen bir kötü amaçlı yazılımdır. Kurulduktan sonra dosyaların çalınmasına, ekran görüntülerinin alınmasına, tuş vuruşlarının kaydedilmesine ve hatta komutların çalıştırılmasına izin verir.
Check Point Research’ün tespitine göre RedDelta ve Mustang Panda, kurbanlarını kandırmak için ” çoğu diplomatik bilgi içeriyordu ” Ve ” birden fazla durumda içerik doğrudan Çin ile ilgiliydi “. Tuzaklar arasında Budapeşte’deki Sırbistan Büyükelçiliği’nden bir mektup, Avrupa Birliği Konseyi’nin İsveç Dönem Başkanlığı’nın önceliklerini ortaya koyan bir belge, Macaristan Dışişleri Bakanlığı tarafından yayınlanan bir diplomatik konferans daveti veya iki ülke hakkında bir makale bulunuyor. Çinli insan hakları avukatları on yıldan fazla hapis cezasına çarptırıldı.
Siber güvenlik firması “ Çin ekosisteminde, Avrupa varlıklarını dış politikalarına vurgu yaparak hedeflemeye doğru bir kaymaya işaret eden daha geniş bir eğilim “. Eğer hatırlıyorsa Bu kampanyada görülen tekniklerin hiçbiri yeni veya benzersiz değil, farklı taktiklerin ve çeşitli enfeksiyon zincirlerinin kombinasyonu, düşük tespit oranlarıyla sonuçlanan bilgisayar korsanlarını oldukça uzun bir süre radar altında tuttu. “. Fransa, Ulusal Bilgi Sistemleri Güvenliği Ajansı’nın (ANSSI) işaret ettiği 2022 siber tehdit panoramasında, maruz kalınan bilgisayar saldırılarını ilişkilendirmeme politikasına sahip olabilir ” Teşkilatın 2022’deki siber savunma operasyonlarının yaklaşık yarısı, Çin ile ilişkili açık kaynak işleyiş biçimini içeriyordu. “.
