ESET araştırmacıları, siber casusluk grubu Mustang Panda tarafından devam eden bir kimlik avı e-posta kampanyasını ortaya çıkardı. Bu, devlet kurumlarına, şirketlere ve araştırma enstitülerine saldırmakla ünlüdür.
Mevcut durumda APT (Gelişmiş Kalıcı Tehdit) grubu Asya, Sudan, Güney Afrika, Kıbrıs ve Yunanistan'daki kuruluşlara saldırıyor. Kurbanlar, Rusya'nın Ukrayna'yı işgaliyle ilgili kimlik avı e-postalarıyla tuzağa düşürülür. Dijital gönderideki diğer güncel konular arasında bir COVID-19 seyahat kısıtlaması, Yunanistan için onaylanmış bir yardımlı bölge haritası ve bir Avrupa Parlamentosu yönetmeliği yer alıyor. Suçlulara kananlar Hodur kötü amaçlı kodunun yolunu açtı. Bu, kendisini bilgisayara yerleştirir ve bilgisayar korsanlarının kurban sistemlerde casusluk yapmasına olanak tanır. Kampanya, bilgisayar korsanlarının güncel olayları takip ettiğini ve hedeflerine özel konularla hitap ettiğini gösteriyor. ESET araştırmacıları, Hodur'un WeLiveSecurity ile ilgili analizini yayınladı.
Mevcut kampanya hakkında
ESET Araştırmacısı Alexandre Côté Cyr, "Kod benzerlikleri ve taktik, teknik ve prosedürlerdeki pek çok ortak nokta nedeniyle, bu kampanyayı TA416, RedDelta veya PKPLUG olarak da bilinen Mustang Panda'ya atfetme olasılığımız yüksek" diyor. APT Group'un kampanyaları genellikle Cobalt Strike, Poison Ivy ve Korplug (aka PlugX) gibi paylaşılan kötü amaçlı yazılımlar için özel yükleyiciler kullanır. "Grubun kendi Korplug varyantlarını yarattığı da biliniyor. Bunları kullanan diğer kampanyalarla karşılaştırıldığında, şaşırtma teknikleri her aşamada kullanılıyor" diye açıklıyor Côté Cyr.
Mustang Panda kimlik avı e-postaları
Mustang Panda, esas olarak devlet kurumlarını, şirketleri ve araştırma kurumlarını hedef alan bir siber casusluk grubudur. Kurbanları, münhasıran olmamakla birlikte çoğunlukla, Moğolistan'a odaklanan Doğu ve Güneydoğu Asya'da bulunuyor. Grup, 2020 yılında Vatikan'a düzenlediği saldırı ile dikkatleri üzerine çekmişti.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.