Lotus Panda nedir?
Lotus Panda’nın hedefleri kimlerdir?
Lotus Panda hangi teknikleri kullanıyor?
Lotus Panda ile ilgili güncel gelişmeler nelerdir?
Lotus Panda nedir?
Lotus Panda, Çin devletine bağlı bir tehdit aktörü olarak bilinen ve siber istihbarat faaliyetleri yürütme amacı güden bir gruptur. 2009’dan beri aktif olduğu söylenen bu grup, özellikle Güneydoğu Asya’daki hükümet ajansları, telekomünikasyon şirketleri ve savunma organizasyonları üzerinde odaklanmıştır. Lotus Panda, karmaşık siber saldırılar gerçekleştirerek hedeflerine ulaşmayı başarmaktadır. En son raporlara göre, grup 2024 ortalarından 2025 başlarına kadar süren bir kampanya ile birçok Güneydoğu Asya ülkesindeki kurumsal yapıları hedef almıştır.
Lotus Panda’nın hedefleri kimlerdir?
Lotus Panda’nın saldırılarına maruz kalan kurumlar arasında çeşitli hükümet ajansları, hava trafiği kontrol kuruluşları, telekom operatörleri ve inşaat şirketleri yer almaktadır. Belirtilen saldırılar, farklı ülkelerdeki haber ajansları ve hava kargo şirketleri gibi çeşitli kuruluşları da içermektedir. Saldırıların hedef aldığı ülkelerin veya organizasyonların isimleri ise resmi raporlarda açıklanmamıştır. Bu durum, Lotus Panda’nın infilak etmekte olduğu önemli bir tehdit profili oluştururken, dikkat çekici olmaktadır.
Lotus Panda hangi teknikleri kullanıyor?
Lotus Panda’nın kullanmış olduğu yöntemler oldukça dikkat çekicidir. Grup, daha önce görülmemiş kötü amaçlı yazılımlar, yükleyiciler, kimlik bilgisi çalan araçlar ve ters SSH gibi araçlar kullanılmıştır. Özellikle Trend Micro ve Bitdefender gibi antivirus yazılımlarına ait meşru yürütülebilir dosyaları istismar ederek zarar veren DLL dosyalarını çalıştırmışlardır. Ayrıca, Sagerunex adlı grup tarafından geliştirilen özel bir aracı güncelleştirerek hassas bilgileri çalma ve bu bilgileri şifreli bir şekilde üçüncü şahıslara aktarabilen yöntemleri de kullanmaktadırlar.
Grup, siber saldırılarında ChromeKatz ve CredentialKatz gibi infostealer araçlarını kullanmaktadir. Symantec’in yaptığı incelemelere göre, Lotus Panda; Zrok adlı kamuya açık bir peer-to-peer aracını kullanarak, içten hizmetlere uzaktan erişim sağlayacak şekilde paylaşım işlevini devreye sokmuştur. Bunun yanı sıra, zaman damgalarını değiştirmeye yarayan ‘datechanger.exe’ gibi meşru araçlar da olay analistlerinin işini zorlaştırmak amacıyla kullanılmaktadır.
Lotus Panda ile ilgili güncel gelişmeler nelerdir?
Son yıllarda Lotus Panda’nın yaptıkları konusunda birçok rapor ortaya çıkmıştır. Özellikle ABD ve Avustralya’da da benzer saldırıların gerçekleştiğine dair bilgiler bulunmaktadır. Bu durum, grubun etki alanını genişletme çabasında olduğunu göstermektedir. Lotus Panda’nın yakın tarihli faaliyetlerinde, söz konusu tehdit aktörlerinin gerek hedef ülkeler gerekse kullanılan teknikler bakımından sürekli evrildiği ve daha sofistike hale geldiği gözlemlenmektedir.
Lotus Panda’nın siber saldırıları, dünya genelinde siber güvenlik uzmanlarının dikkatini çekmekte ve uluslararası ilişkilerde yeni bir boyut kazandırmaktadır. Bu tür siber tehditlerin artması, özellikle ulusal güvenlik ve ekonomik istikrar açısından ciddi kaygılara yol açmaktadır. Siber güvenlik, devletler ve kurumlar için günümüzde olduğu gibi gelecekte de kritik bir öneme sahip olacak ve bu konuda daha fazla önlem alınması gereklidir.
