Çinliler, iş ağlarını hedef almak için etkili yeni bir bilgisayar korsanlığı tekniği geliştirdi

Güvenlik araştırmacıları, Çinli saldırganların ağ aygıtlarını gaye aldığı yeni bir siber akın kampanyası tespit etti.

Evasive Panda olarak da bilinen bilgisayar korsanları, kendilerine daima erişim ve çok çeşitli hareketler gerçekleştirme yeteneği sağlayan makûs emelli yazılımlar kullanıyorlar.

KÖTÜ GAYELİ YAZILIM NASIL ÇALIŞIYOR

Fortiguard araştırmacıları tarafından “ELF/SShdinjector.A!tr” olarak isimlendirilen kampanya, Evasive Panda kümesinin SSH daemon’ına makus maksatlı yazılım enjekte etmesiyle başlıyor.

Bu, bilgisayar korsanlarının sistem detaylarını ele geçirmesine, hassas kullanıcı datalarını okumasına, sistem günlüklerine erişmesine, evrak yüklemesine yahut indirmesine, uzaktan kabuk açmasına, rastgele bir komutu uzaktan çalıştırmasına, sistemden evrakları silmesine ve kullanıcı kimlik bilgilerini çalmasına imkan tanıyor.

Evasive Panda yahut Daggerfly olarak bilinen küme, en az 2012’den beri faaliyet gösteren Çinli bir APT (Gelişmiş Kalıcı Tehdit) kümesi.

Grup, öncelikle bireyleri, hükümet kurumlarını ve kuruluşları maksat alan siber casusluk faaliyetlerinde bulunuyor. Kümenin, geçmişte Tayvan, Hong Kong ve Tibet topluluğundaki varlıklara karşı operasyonlar yürüttüğü gözlemlenmişti.