Çinli hacker grubu Mustang Panda, Avrupa, Avustralya ve Tayvan'daki hedeflere yönelik saldırılarını artırıyor. BT güvenlik üreticisi ESET'teki araştırmacılar, yeni geliştirilen arka kapı MQsTTang'ın kullanıldığı, halen devam etmekte olan bir kampanyayı ortaya çıkardı.
Bu, saldırganların kurbanın bilgisayarında herhangi bir komutu yürütmesine izin verir. Odak noktası, her şeyden önce Tayvan'daki bir devlet kurumu olmak üzere siyasi ve devlet kuruluşlarıdır. Mustang Panda, Rusya'nın Ukrayna'yı işgalinden bu yana faaliyetlerini önemli ölçüde artırdı.
MQsTTang: Hızlı geliştirme döngüsünün kanıtı
MQsTTang, saldırganın kurbanın makinesinde rasgele komutlar çalıştırmasına ve çıktıyı almasına izin veren basit bir arka kapıdır. Kötü amaçlı yazılım, komut ve kontrol iletişimi için MQTT protokolünü kullanır. MQTT genellikle IoT cihazları ve denetleyiciler arasındaki iletişim için kullanılır. Şimdiye kadar, protokol yalnızca birkaç kamuya açık belgelenmiş kötü amaçlı yazılım ailesinde kullanıldı.
MQsTTang, yalnızca tek bir yürütülebilir dosya içeren RAR arşivlerinde dağıtılır. Bu yürütülebilir dosyaların genellikle diplomasi ve pasaportlarla ilgili dosya adları vardır.
MQsTTang hakkında daha fazla bilgi edinin
Devam eden kampanyayı keşfeden ESET araştırmacısı Alexandre Côté Cyr, "Grubun çoğu kötü amaçlı yazılımının aksine, MQsTTang, mevcut kötü amaçlı yazılım ailelerine veya halka açık projelere dayalı görünmüyor" diyor. "Bu yeni arka kapı, gruptaki diğer kötü amaçlı yazılım aileleriyle ilişkili tüm zil ve ıslıkların olmadığı bir tür uzak kabuk sunuyor. Ancak bu, Mustang Panda'nın araçları için yeni teknoloji yığınları keşfettiğini gösteriyor" diye açıklıyor. “Bu arka kapının cephaneliklerinin tekrar eden bir parçası haline gelip gelmeyeceği henüz belli değil. Her halükarda, Grubun hızlı geliştirme ve devreye alma döngüsünün bir başka örneği," diye bitiriyor Côté Cyr.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.
2 hakkında düşünceler “Arka kapı: Çinli bilgisayar korsanı grubu Avrupa'ya saldırıyorbaşlıklı bir kılavuz yayınladı
yorumlar kapalı