Tyler Çapraz
Yayınlandı: 28 Nisan 2023 
Araştırmacılar ESETSaygın bir siber güvenlik şirketi olan , kötü amaçlı yazılımların meşru şirketler aracılığıyla Çin vatandaşlarına dağıtıldığını tespit etti.
Bilgisayar korsanları, kötü amaçlı yazılımları düzenli yazılım güncellemelerine kaydırmak için birkaç Çinli şirketin arka kapılarından yararlanmayı başardı. Araştırmacılar, saldırının arkasında Çinli bilgisayar korsanlığı grubu Evasive Panda'nın olduğuna dair güçlü bir güvene sahipler. ESET, kötü amaçlı yazılımın Evasive Panda tarafından kullanılan imza arka kapısı olan MGBot arka kapısı kullanılarak dağıtıldığını tespit etti.
"Evasive Panda, MgBot olarak bilinen özel bir arka kapı kullanıyor. kamuya açık olarak belgelenmiş 2014'te ve o zamandan beri çok az gelişme gördü; Bildiğimiz kadarıyla arka kapı başka bir grup tarafından kullanılmadı.” dedi ESET, "yüksek güvenle" Evasive Panda olduğunu iddia etmeden önce.
Hacker grubu en az 2012'den beri ortalıkta ve Daggerfly ve BRONZE HIGHLAND gibi birden fazla takma ad altında faaliyet gösteriyor. Go-to-saldırı yöntemi, grubun MgBot arka kapısını yerleştirmesine ve kurbanların makinelerine kötü amaçlı yazılım yerleştirmesine izin veren savunmasız sistemlere kendi özel çerçevesini uygulamaktır.
ESET, "ESET Research, grubun anakara Çin, Hong Kong, Makao ve Nijerya'daki bireylere karşı siber casusluk yaptığını gözlemledi" dedi. "Çin, Makao ve Güneydoğu ve Doğu Asya ülkelerinde, özellikle Myanmar, Filipinler, Tayvan ve Vietnam'da devlet kurumları hedef alınırken, Çin ve Hong Kong'daki diğer kuruluşlar da hedef alındı."
Bu sefer araştırmacılar, 2020'ye kadar uzanan daha geniş bir kötü amaçlı yazılım kampanyası keşfettiler. Malwarebytes kullanılan MgBot'u detaylandıran bir rapor yayınladı. Ancak, saldırıların bir tedarik zinciri saldırısı yoluyla mı yoksa güvenliği ihlal edilmiş bir internet altyapısı aracılığıyla mı yapıldığından emin değiller.
Bildikleri şey, kötü amaçlı yazılımın kimlik bilgilerini ve adınız, telefon numaranız ve hatta finansal bilgileriniz dahil olmak üzere hassas bilgileri çalarak Çin vatandaşlarını gözetlediğidir.
Yakın zamanda yazılım güncellemelerini indirdiyseniz, makinenizi taradığınızdan emin olun. kaliteli bir antivirüs Hiçbir kötü amaçlı dosyanın girmediğinden emin olmak için.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/chinese-hacking-group-delivers-malware-through-legitimate-apps/
