Çinliler, iş ağlarını maksat almak için tesirli yeni bir bilgisayar korsanlığı tekniği geliştirdi

Güvenlik araştırmacıları, Çinli saldırganların ağ aygıtlarını gaye aldığı yeni bir siber hücum kampanyası tespit etti.

Evasive Panda olarak da bilinen bilgisayar korsanları, kendilerine daima erişim ve çok çeşitli aksiyonlar gerçekleştirme yeteneği sağlayan makus maksatlı yazılımlar kullanıyorlar.

KÖTÜ HEDEFLİ YAZILIM NASIL ÇALIŞIYOR

Fortiguard araştırmacıları tarafından "ELF/SShdinjector.A!tr" olarak isimlendirilen kampanya, Evasive Panda kümesinin SSH daemon'ına makus emelli yazılım enjekte etmesiyle başlıyor.

Bu, bilgisayar korsanlarının sistem detaylarını ele geçirmesine, hassas kullanıcı datalarını okumasına, sistem günlüklerine erişmesine, belge yüklemesine yahut indirmesine, uzaktan kabuk açmasına, rastgele bir komutu uzaktan çalıştırmasına, sistemden belgeleri silmesine ve kullanıcı kimlik bilgilerini çalmasına imkan tanıyor.

Evasive Panda yahut Daggerfly olarak bilinen küme, en az 2012'den beri faaliyet gösteren Çinli bir APT (Gelişmiş Kalıcı Tehdit) kümesi.

Grup, öncelikle bireyleri, hükümet kurumlarını ve kuruluşları maksat alan siber casusluk faaliyetlerinde bulunuyor. Kümenin, geçmişte Tayvan, Hong Kong ve Tibet topluluğundaki varlıklara karşı operasyonlar yürüttüğü gözlemlenmişti.