Siber casusluk için dini festivalleri hedeflediler

Dijital güvenlik şirketi ESET, çeşitli ülkelerdeki Tibetlileri hedef almak için dini bir toplantı olan Monlam Festivali’nden yararlanan bir siber casusluk kampanyası keşfetti. ESET araştırma ekibi bu kampanyayı Çin bağlantılı Evasive Panda Gelişmiş Kalıcı Tehdit (APT) grubuna bağlıyor.

 

ESET araştırmacıları, Eylül 2023’ten bu yana Tibetlileri hedef alan bir siber casusluk kampanyası keşfetti. Araştırmacılara göre saldırganlar bir watering-hole (stratejik web tehlikesi) ve Tibet dili çeviri yazılımının truva atı yükleyicilerini sunmak için bir tedarik zinciri tehlikesini yöntem olarak kullandılar. Saldırganlar, web sitesi ziyaretçilerini MgBot ve henüz kamuya açıklanmamış bir arka kapı ile tehlikeye atmak için hem Windows hem de macOS için kötü amaçlı indiriciler dağıtmayı amaçladı. ESET buna Nightdoor adını verdi. Çin’e bağlı Evasive Panda APT grubu tarafından yürütülen kampanya, çeşitli ülkelerdeki Tibetlileri hedef almak için dini bir toplantı olan Monlam Festivali’nden yararlandı. Hedeflenen ağlar Hindistan, Tayvan, Hong Kong, Avustralya ve Amerika Birleşik Devletleri’nde bulunuyordu.

 

ESET, siber casusluk operasyonunu Ocak 2024’te keşfetti. Watering-hole kullanılarak ele geçirilmiş web sitesi (saldırgan, kurbanın muhtemelen veya düzenli olarak kullandığı bir web sitesini istila eder), Tibet Budizmini uluslararası alanda teşvik eden Hindistan merkezli bir kuruluş olan Kagyu International Monlam Trust’a ait. Saldırı, her yıl Ocak ayında Hindistan’ın Bodhgaya şehrinde düzenlenen Kagyu Monlam Festivali’ne olan uluslararası ilgiden faydalanmayı amaçlamış olabilir. Amerika Birleşik Devletleri’ndeki Georgia Institute of Technology (Georgia Tech olarak da bilinir) ağı, hedeflenen IP adres aralıklarında tespit edilen kuruluşlar arasında. Geçmişte bu üniversitenin adı Çin Komünist Partisi’nin ABD’deki eğitim kurumları üzerindeki etkisiyle bağlantılı olarak anılmıştı.  

 

Eylül 2023 civarında saldırganlar, Tibet dili çeviri yazılımı üreten Hindistan merkezli bir yazılım geliştirme şirketinin web sitesini ele geçirdi. Buraya Windows veya macOS için kötü amaçlı bir indirici dağıtan birkaç truva atı uygulaması yerleştirdiler. Buna ek olarak, saldırganlar aynı web sitesini ve Tibetpost adlı bir Tibet haber sitesini, Windows için iki tam özellikli arka kapı ve macOS için bilinmeyen sayıda yük dahil olmak üzere kötü amaçlı indirmelerle elde edilen yükleri barındırmak için de kötüye kullandılar.

 

Saldırıyı keşfeden ESET araştırmacısı Anh Ho, “Saldırganlar, yalnızca Evasive Panda tarafından kullanılan MgBot ve grubun araç setine en son eklenen ve Doğu Asya’daki birçok ağı hedef almak için kullanılan Nightdoor da dahil olmak üzere çeşitli indiriciler, damlalıklar ve arka kapılar kullandılar” dedi. “Tedarik zinciri saldırısında kullanılan Nightdoor arka kapısı, Evasive Panda’nın araç setine yeni eklendi. Nightdoor’un bulabildiğimiz en eski sürümü, Evasive Panda’nın onu Vietnam’daki yüksek profilli bir hedefin makinesine yerleştirdiği 2020 yılına ait. Ho, Yetkilendirme belirteciyle ilişkili Google hesabının kaldırılmasını talep ettik,” diye ekledi.

 

ESET, kullanılan kötü amaçlı yazılımlara dayanarak bu kampanyayı Evasive Panda APT grubuyla ilişkilendiriyor: MgBot ve Nightdoor. Geçtiğimiz iki yıl içinde, her iki arka kapının da Tayvan’daki dini bir organizasyona karşı yapılan ve aynı Komuta ve Kontrol sunucusunu paylaştıkları ilgisiz bir saldırıda birlikte kullanıldığı görüldü. 

 

Evasive Panda (BRONZE HIGHLAND veya Daggerfly olarak da bilinir), en az 2012’den beri aktif olan, Çince konuşan ve Çin’e bağlı bir APT grubudur. ESET Research, grubun Çin anakarası, Hong Kong, Makao ve Nijerya’daki bireylere karşı siber casusluk yaptığını gözlemledi. Çin, Makao ve Güneydoğu ve Doğu Asya ülkelerinde, özellikle de Myanmar, Filipinler, Tayvan ve Vietnam’da devlet kurumları hedef alındı. Çin ve Hong Kong’daki diğer kuruluşlar da hedef alınmıştı. Kamu raporlarına göre, grup Hong Kong, Hindistan ve Malezya’daki bilinmeyen kuruluşları da hedef almıştı.

 

Grup, MgBot olarak bilinen arka kapısının kurbanlarını gözetlemek ve yeteneklerini geliştirmek için modüller almasına olanak tanıyan modüler bir mimariye sahip kendi özel kötü amaçlı yazılım çerçevesini kullanıyor. ESET, 2020’den bu yana Evasive Panda’nın arka kapılarını, meşru yazılımların güncellemelerini ele geçiren ortadaki düşman saldırıları yoluyla sunma yeteneğine sahip olduğunu da gözlemledi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

slotbar
superbahis
timebet
tipobet
tumbet
vdcasino
vevobahis
bahiscom
casibom giriş
lidyabet giriş
lidyabet
jojobet
betmarlo giriş
marsbahis giriş
betcup giriş
bets10
Asyabahis
betmoon
betnano
limanbet
dinamobet
1xbet
nakitbahis
ngsbahis
bahigo
onwin
paribahis
perabet
piabet
pinup
pulibet
redwin
sahabet
bahigo
perabet
ngsbahis
onwin
bahiscom
paribahis
belugabahis
tipobet
piabet
pulibet
sahabet
bahigo
limanbet
makrobet
mariobet
meritking
mobilbahis
mostbet
cratosslot
sekabet
dinamobet
bahigo
perabet
ngsbahis
onwin
bahiscom
paribahis
belugabahis
tipobet
bahigo
onwin
bahigo
betcup
matbet
mariobet
mariobet
setrabet giriş
supertotobet giriş
tarafbet giriş
tipobet giriş
tulipbet giriş
tümbet giriş
vdcasino giriş
winxbet giriş
betpark
betroad
bets10
bettilt
betvole
casibom
casinomaxi
casinoper
dinamobet
grandpashabet
goldenbahis
holiganbet
hovardabet
imajbet
interbahis
jojobet
asyabahis
bahsegel giriş
bahsegel giriş
casibom giriş
betvole
casibom
bets10
casinomaxi
casinomaxi
casinoper
cratosslot
dinamobet
dumanbet
grandpashabet
betvole
casibom
bets10
casinomaxi
casinomaxi
casinoper
cratosslot
dinamobet
dumanbet
grandpashabet
superbetin
sekabet giriş
rexbet
rokubet
romabet
sahabet
savoybet
sekabet
setrabet
superbet
tarafbet
tipobet
tulipbet
tumbet
winxbet
neyine
noktabet
norabahis
oleybet
onbahis
onwin
orisbet
padisahbet
palacebet
paribahis
parmabet
perabet
piabet
pinup
pokerbeta
polobet
pusulabet
redwin
kralbet
ligobet
mariobet
limanbet
limanbet
matadorbet
matbet
meritking
milanobet
milosbet
mostbet
mrbahis
nakitbahis
extrabet
gobahis
gorabet
hilbet
ikimisli
Abdulla62630105
jetbahis
jojobet
klasbahis
betpark
betpas
betper
interbahis
goldenbahis
betcup
slotbar
asyabahis
xslot
restbet
rexbet
rokubet
romabet
sahabet
savoybet
sekabet
setrabet
supertotobet
superbet
tipobet
tarafbet
tulipbet
tumbet
winxbet
vdcasino
venüsbet
winxbet
orisbet
padişahbet
palacebet
paribahis
parmabet
perabet
piabet
pinup
polobet
pusulabet
redwin giriş
markajbet
asyabahis
slotbar
xslot
rexbet
romabet
sahabet
savoybetting
savoybetting
sekabet
setrabet
kralbet
ligobet
matadorbet
matbet
milanobet
milosbet
mobilbahis
mostbet
mrbahis
nakitbahis
extrabet
favoribahis
favorisen
gobahis
gorabet
grandpashabet
hilbet
ikimisli
imajbet
intobet
jasminbet
jetbahis
jojobet
klasbahis
betorspin
betpark
betpas
betper
betroad
betsat
bettilt
betturkey
betvole
casibom
casinovale
celtabet
dinamobet
discountcasino
dumanbet
elexbet
elitbahis
Kadıköy Escort
tuzla escort
avcılar escort
esenyurt escort
bahçeşehir escort
beylikdüzü escort
bakırköy escort
halkalı escort
şirinevler escort
şişli escort
istanbul escort
esenyurt escort
avcılar escort
tarafbet
betist giriş
showbet
xslot giriş
favorislot
barn festival
pragmatic slot oyunları
radissonbet
egt oyna
betmarlo
floating dragon oyna
bonus hunt" rel="dofollow">bonus hunt">bonus hunt
aresbet
tombala oyna
wild wild riches oyna
betibom
dog house megaways
diyarbet
diyarbet
diyarbet
diyarbet
wild west gold oyna
markaj giriş
trwin giriş
altıncasino
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
sugar rush oyna
hiperwin
sweet bonanza oyna
diyarbet
diyarbet
mrbahis
favorislot
markaj giriş
trwin
big bass bonanza oyna
gates of olympus oyna
egt oyna
favorislot
markaj giriş
trwin
betingo
bahisbudur
casi pol
casipol giriş
casipol giriş
casipol
casipol
romabet
mrbahis
casipol şikayetvar
casipol giriş
casipol twitter
casipol şikayet
casipol
casipol güncel giriş
casipol güncel
casipol giriş
casipol girişi
romabet
matadorbet
Matadorbet