Çinli hackerların yeni hedefi gazeteciler!

Dünyanın önde gelen güvenlik şirketlerinden FireEye’ın yaptığı araştırmaya göre, “admin@338” adı verilen Çinli hacker grubu, Hong Kong’daki medya gruplarına karşı siber saldırı başlattı. Tayvan ve Güneydoğu Asya’daki demokrasi yanlısı kuruluşlar, hedeflenen gruplar arasında yer alıyor. 2013 yılından beri takip edilen ve ilk medya saldırısını 2015 yılında gerçekleştiren admin@338, finans, ekonomi ve ticaret politikalarında rolü olan kuruluşları da hedef alıyor.

İLGİLİ HABER >> ÇİNLİ HACKER ORDUSU OBAMA’YA OTEL DEĞİŞTİRTTİ

Asya-Pasifik bölge CTO’su Bryce Boland, bilgi odaklı çalışan gazete, radyo ve televizyon kuruluşlarının devamlı olarak oltalama saldırılarıları için sahte mailler aldığını ve kötü amaçlı eklentilerin maillerdeki güncel haberlerin arkasına saklandığını açıkladı. Çince içeriğin bulunduğu bu mailler, Hong Kong’daki geleneksel Çince yazıyı okuyabilenlerin dikkatini çekmek için gönderiliyor. Yeterli teknolojik savunmaları olmadan, farklı kaynaklardan gelen istihbaratı değerlendirmek de oldukça zorlaşıyor. Bu da onları birer hedef haline getiriyor.

Daha önce Poison Ivy RAT ve WinHTTPHelper gibi kötü amaçlı yazılımları kullanan APT grubu, kumnda ve kontrol (C&C) sunucusu olarak Dropbox’ı kullanırken, Lowball adındaki bir arka kapı açıklığından yararlanıyor. İletişim, 443 portu üzerinden HTTPS yoluyla gerçekleşiyor.

İLGİLİ HABER >> ÇİN’İN EN BÜYÜK CASUSLUK OPERASYONU

Microsoft Office’in 2012 yılından kalan güvenlik açıkları da, Lowball’un tercih edilme nedenleri arasında. Cloud (Bulut) depolama sunucusu, grubun saldırılarına karşı uyarıldıktan sonra, Lowball’un kullandığı erişim dizgeciğini engelledi. Böylelikle, bu kötü amaçlı yazılımın tüm sürümlerinde grubun komut ve kontrol yetkisini sekteye uğratmış oldu.

Bugüne kadar Hong Kong’da büyük ölçekli protestolar ve borsada yaşanan hızlı düşüşler gibi istenmeyen durumlara neden olan grubun bir sonraki hamlesi ise merak konusu.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Yazıyı PaylaşTweet about this on TwitterShare on Facebook0Share on LinkedIn0Share on Google+0Email this to someonePrint this page

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*