Trend Micro'daki araştırmacılar, hükümetten destek alan Çinli bilgisayar korsanlarına karşı alarm veriyor.
Bilgisayar korsanlarının, Google Drive'da depolanan özelleştirilmiş kötü amaçlı yazılımları dağıtan hedef odaklı kimlik avı kampanyalarında yer aldıkları doğrulandı. Bu kötü amaçlı yazılım, devlet ağları, araştırma alanları ve hatta akademik kuruluşlar gibi belirli konumlara bırakılır.
Saldırılar Mart ve Ekim Ayları Arasında Zirve Yaptı
Trend Micro araştırmacılarının belirttiği gibi, bu tehdit grubu çoğunlukla Avustralya, Filipinler, Tayvan ve hatta Japonya gibi yerlerde bulunan kuruluşları hedefliyor. Ayrıca, bilgisayar korsanlarının e-postalardaki hedefleri serbest bırakmak için yerleşik Google hesaplarını kullandığını görebilirsiniz. Bunlar, kurbanları Google Drive'dan gelen bağlantılar aracılığıyla özel kötü amaçlı yazılım yüklemeye ikna etmeye çalışıyor.
Bilgisayar korsanlarının çoğunun jeopolitik temalarla bağlantılı mesajları nasıl kullandığını ve hedeflerin çoğunun hükümetin kurumları olduğunu ortaya çıkarmakla ilgili daha fazla ayrıntı ortaya çıktı. Bağlantıları Google Drive'da ve hatta Dropbox'ta görülen klasörlere işaret ettiğinden, mevcut tüm güvenlik mekanizmalarını atladılar.
Bağlantıların çoğu, sıkıştırılmış ZIP veya RAR biçimlerinde ortaya çıkan ve ToneShell ve PubLoad gibi çeşitli kötü amaçlı yazılım türlerini içeren dosyalara yönlendiriyor.
Araştırmacılar ayrıca, son kampanyanın uzmanların bu yılın Eylül ayında uyardığı bazı Mustang Panda taktiklerine nasıl sahip olduğunu da açıklıyor. Ancak bu yeni kampanya, daha iyi araç setlerine ve bilgisayar korsanlarının istihbarat ayrıntılarını toplama ve hatta hedeflere kolaylıkla saldırma becerisinde artışa neden olan genişleme becerisine sahip işaretler gösteriyor.
2022'nin başlangıcında, Proofpoint tarafından hazırlanan başka bir raporda, Mustang Panda'nın Avrupa'da gerçekleşen operasyonlara nasıl odaklandığından ve bu operasyonların yüksek rütbeli diplomatları hedef aldığından bahsedildi.
Bu arada benzer bir dönemde yayınlanan bir başka rapor da Rusya'dan yetkilileri hedef alan Mustang Panda girişimini gözler önüne serdi.
Ardından bu yılın Mart ayında Mustang Panda, Güneydoğu Asya, Afrika ve hatta Avrupa'nın güney bölgeleri gibi yerlerde operasyonlar gerçekleştirdi.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...