• BIST 100

    9521,04%1,08
  • DOLAR

    33,90% -0,24
  • EURO

    37,61% 0,45
  • GRAM ALTIN

    2784,70% 1,47
  • Ç. ALTIN

    4494,77% 0,65

Siber casusluk için dini festivalleri hedeflediler

ESET, Çin bağlantılı Evasive Panda'nın Tibetlileri hedef almak ve casusluk yapmak için dini festivallerden yararlandığını ortaya çıkardı

Teknoloji 13.03.2024 09:46:06 0
Siber casusluk için dini festivalleri hedeflediler

 

Siber casusluk için dini festivalleri hedeflediler 

 

Dijital güvenlik şirketi ESET, çeşitli ülkelerdeki Tibetlileri hedef almak için dini bir toplantı olan Monlam Festivali'nden yararlanan bir siber casusluk kampanyası keşfetti. ESET araştırma ekibi bu kampanyayı Çin bağlantılı Evasive Panda Gelişmiş Kalıcı Tehdit (APT) grubuna bağlıyor.

 

ESET araştırmacıları, Eylül 2023'ten bu yana Tibetlileri hedef alan bir siber casusluk kampanyası keşfetti. Araştırmacılara göre saldırganlar bir watering-hole (stratejik web tehlikesi) ve Tibet dili çeviri yazılımının truva atı yükleyicilerini sunmak için bir tedarik zinciri tehlikesini yöntem olarak kullandılar. Saldırganlar, web sitesi ziyaretçilerini MgBot ve henüz kamuya açıklanmamış bir arka kapı ile tehlikeye atmak için hem Windows hem de macOS için kötü amaçlı indiriciler dağıtmayı amaçladı. ESET buna Nightdoor adını verdi. Çin'e bağlı Evasive Panda APT grubu tarafından yürütülen kampanya, çeşitli ülkelerdeki Tibetlileri hedef almak için dini bir toplantı olan Monlam Festivali'nden yararlandı. Hedeflenen ağlar Hindistan, Tayvan, Hong Kong, Avustralya ve Amerika Birleşik Devletleri'nde bulunuyordu.

ESET, siber casusluk operasyonunu Ocak 2024'te keşfetti. Watering-hole kullanılarak ele geçirilmiş web sitesi (saldırgan, kurbanın muhtemelen veya düzenli olarak kullandığı bir web sitesini istila eder), Tibet Budizmini uluslararası alanda teşvik eden Hindistan merkezli bir kuruluş olan Kagyu International Monlam Trust'a ait. Saldırı, her yıl Ocak ayında Hindistan'ın Bodhgaya şehrinde düzenlenen Kagyu Monlam Festivali'ne olan uluslararası ilgiden faydalanmayı amaçlamış olabilir. Amerika Birleşik Devletleri'ndeki Georgia Institute of Technology (Georgia Tech olarak da bilinir) ağı, hedeflenen IP adres aralıklarında tespit edilen kuruluşlar arasında. Geçmişte bu üniversitenin adı Çin Komünist Partisi'nin ABD'deki eğitim kurumları üzerindeki etkisiyle bağlantılı olarak anılmıştı.  

Eylül 2023 civarında saldırganlar, Tibet dili çeviri yazılımı üreten Hindistan merkezli bir yazılım geliştirme şirketinin web sitesini ele geçirdi. Buraya Windows veya macOS için kötü amaçlı bir indirici dağıtan birkaç truva atı uygulaması yerleştirdiler. Buna ek olarak, saldırganlar aynı web sitesini ve Tibetpost adlı bir Tibet haber sitesini, Windows için iki tam özellikli arka kapı ve macOS için bilinmeyen sayıda yük dahil olmak üzere kötü amaçlı indirmelerle elde edilen yükleri barındırmak için de kötüye kullandılar.

Saldırıyı keşfeden ESET araştırmacısı Anh Ho, 'Saldırganlar, yalnızca Evasive Panda tarafından kullanılan MgBot ve grubun araç setine en son eklenen ve Doğu Asya'daki birçok ağı hedef almak için kullanılan Nightdoor da dahil olmak üzere çeşitli indiriciler, damlalıklar ve arka kapılar kullandılar' dedi. 'Tedarik zinciri saldırısında kullanılan Nightdoor arka kapısı, Evasive Panda'nın araç setine yeni eklendi. Nightdoor'un bulabildiğimiz en eski sürümü, Evasive Panda'nın onu Vietnam'daki yüksek profilli bir hedefin makinesine yerleştirdiği 2020 yılına ait. Ho, Yetkilendirme belirteciyle ilişkili Google hesabının kaldırılmasını talep ettik,' diye ekledi.

ESET, kullanılan kötü amaçlı yazılımlara dayanarak bu kampanyayı Evasive Panda APT grubuyla ilişkilendiriyor: MgBot ve Nightdoor. Geçtiğimiz iki yıl içinde, her iki arka kapının da Tayvan'daki dini bir organizasyona karşı yapılan ve aynı Komuta ve Kontrol sunucusunu paylaştıkları ilgisiz bir saldırıda birlikte kullanıldığı görüldü. 

Evasive Panda (BRONZE HIGHLAND veya Daggerfly olarak da bilinir), en az 2012'den beri aktif olan, Çince konuşan ve Çin'e bağlı bir APT grubudur. ESET Research, grubun Çin anakarası, Hong Kong, Makao ve Nijerya'daki bireylere karşı siber casusluk yaptığını gözlemledi. Çin, Makao ve Güneydoğu ve Doğu Asya ülkelerinde, özellikle de Myanmar, Filipinler, Tayvan ve Vietnam'da devlet kurumları hedef alındı. Çin ve Hong Kong'daki diğer kuruluşlar da hedef alınmıştı. Kamu raporlarına göre, grup Hong Kong, Hindistan ve Malezya'daki bilinmeyen kuruluşları da hedef almıştı.

Grup, MgBot olarak bilinen arka kapısının kurbanlarını gözetlemek ve yeteneklerini geliştirmek için modüller almasına olanak tanıyan modüler bir mimariye sahip kendi özel kötü amaçlı yazılım çerçevesini kullanıyor. ESET, 2020'den bu yana Evasive Panda'nın arka kapılarını, meşru yazılımların güncellemelerini ele geçiren ortadaki düşman saldırıları yoluyla sunma yeteneğine sahip olduğunu da gözlemledi.


Soylu Dünya Üçüncüsü Oldu

Narin Güran Cinayeti | 9 kişiye tutuklama talebi

Cami inşaatında maaşını alamayan işçi intihara kalkıştı

İBB Mobil İstihdam Ofisi Üsküdar'da

Çömez, 'teğmenler' olayında Erdoğan'a 'korkma' diyerek seslendi

Alp Aksoy, FIA Dünya Şampiyonası için İngiltere’de piste çıkacak

Kalp Sağlığınızı Nasıl Koruyabilirsiniz?

Dizde Menisküs Yırtılması Nedir?

Şirketler, Çalışan Ebeveynlere Destek Olmak İçin Harekete Geçiyor!

Küresel piyasalar ABD başkanlık seçimlerine kilitlendi

Philips TV, Ambilight’ın 20. yılını kutluyor

Kitap| Uyuyan Güzeller Can yayınları arasında yerini aldı

Bayim olur musun fuarında yeni iş fırsatlarını keşfedin

Miyop ve Hipermetrop Tedavisinde Son Yenilikler

Omurga sorunu olanlar için her egzersiz güvenli değil!

SOCAR Energy School’da Üçüncü Dönem Başlıyor

İstanbullular kahveye doyacak

Edenred Türkiye’ye üst düzey atama

Türk zeytin ve zeytinyağı ihracatçılarından Avustralya çıkarması

Çocuklarda Bağışıklık Sistemini Güçlendirme

Pişik Sorununa Dikkat! Pişik neden olur? Nasıl önlenir?

Geleneksel yapı bozuluyor, yaşlıların bakım ihtiyacı artıyor!

12 Eylül 1980 | Kanlı darbenin üstünden 44 yıl geçti

Zeytin, peynir, yaprak sarma karşılığı jigololuk yapmış

Okullarda yapay zekâ devrimi

K Vitamini: Sağlığımız İçin Neden Bu Kadar Önemli?

Özel Novu Kız Öğrenci yurdunda kalanlar sokağa atılıyor

Konya'da kayıp kadını 4 Afganlı öldürmüş

Adliye önünde aracına benzin dökerek yaktı

Buca Belediyesi, 140 yıllık demir yolunu betona gömdü

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Fenerbahçe 4 3 0 1 9 10
2.Galatasaray 3 3 0 0 6 9
3.Beşiktaş 3 3 0 0 6 9
4.Eyüpspor 4 2 0 2 4 8
5.İstanbul Başakşehir 3 2 0 1 5 7
6.Göztepe 4 1 0 3 2 6
7.Samsunspor 3 2 1 0 2 6
8.Kasımpaşa 4 1 1 2 0 5
9.Konyaspor 4 1 2 1 -2 4
10.Sivasspor 4 1 2 1 -2 4
11.Antalyaspor 4 1 2 1 -4 4
12.Rizespor 4 1 2 1 -5 4
13.Gazişehir Gaziantep 2 1 1 0 0 3
14.Bodrum FK 4 1 3 0 -4 3
15.Trabzonspor 2 0 0 2 0 2
16.Alanyaspor 4 0 2 2 -5 2
17.Kayserispor 2 0 1 1 -1 1
18.Hatayspor 4 0 3 1 -5 1
19.Adana Demirspor 4 0 3 1 -6 1

YAZARLAR