Siber casusluk nasıl çalışır: Bitdefender, Güneydoğu Asyalı yetkililere yönelik APT saldırısını analiz ediyor. Bitdefender güvenlik araştırmacıları, organize APT bilgisayar korsanları tarafından gerçekleştirilen karmaşık ve hedefli bir saldırı zincirini yakından inceledi.
Bu sayede siber casusluk sürecini detaylı bir şekilde takip edebildiler. Spesifik olarak, Güneydoğu Asya'da muhtemelen 2018'den beri gerçekleştirilen hükümet kuruluşlarına yönelik saldırılarla ilgili. Faillerin, ulusal güvenlik çıkarlarıyla ilgili bilgileri ve diğer hassas verileri yönlendirmek ve endüstriyel casusluk yapmak istedikleri iddia ediliyor. Bir teknik incelemede, Bitdefender uzmanları, kullanılan teknolojilerin ve bunların nasıl etkileşimde bulunduklarının derinlemesine bir analizini ve ayrıca saldırı zincirinin kronolojik bir taslağını sunuyor.
Son iki yılda 200 sistem etkilendi
Faaliyetlerin ilk belirtileri Kasım 2018'e kadar uzanabilir. Ana aşama 2019'un başlarında başladı. Yılın ilk beş ayında yaklaşık 200 sistem saldırının belirtilerini gösterdi. Görünüşe göre bunun için kurulan altyapı, birkaç unsur hala çalışır durumda olsa da şu anda aktif değil.
Casusluk amaçlı uzun vadeli sızma
Kapsamlı bir damlalık cephaneliği ve arka kapılar Chinoxy, PCShare RAT ve FunnyDream gibi araçlar kullanıldı. Uzaktan Erişim Truva Atları (RAT) veya menşei Halk Cumhuriyeti'ne atfedilen kullanılan diğer kaynaklar gibi bazı adli eserler, son derece uzmanlaşmış Çinli yazarlara işaret ediyor. Görünüşe göre yazarlar, kurbanların ağındaki etki alanı denetleyicilerini tehlikeye atıyor. APT uzmanları, dijital olarak imzalanmış ikili dosyalar aracılığıyla ağlardaki uzun vadeli varlıklarını elde ettiler. Bunlar, bir arka kapıyı belleğe yandan yüklemek için bir boşluk sunuyordu. Bir sonraki adımda, ağda hareket edebilir ve şirketin BT altyapısındaki çok sayıda makine üzerinde uzun vadeli kontrol elde edebilirler. Böylece saldırıya uğrayan örgütlerin faaliyetlerini izlediler ve bilgileri sızdırdılar.
Beyaz kağıt hazır
Bitdefender Tehdit Analistlerinin Güneydoğu Asya'daki devlet kurumlarını hedef alan siber casusluk hakkındaki raporu, buradan ücretsiz olarak indirilebilen bir tanıtım belgesi olarak mevcuttur.
PDF Bitdefender.com olarak doğrudan teknik incelemeye
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de