Çin'de STK çalışanlarına yönelik siber casusluk
APT grubu Evasive Panda, meşru Çin uygulamalarının güncelleme kanallarını hackledi ve ardından özellikle bir sivil toplum kuruluşu olan bir STK'nın üyelerini gözetledi. ESET'e göre, MgBot arka kapısı ağa otomatik güncelleme yoluyla girdi. BT güvenlik üreticisi ESET'teki araştırmacılar, APT (Gelişmiş Kalıcı Tehdit) grubu Evasive Panda'nın yeni ve sofistike bir kampanyasını ortaya çıkardı. Bu, MgBot kötü amaçlı yazılım yükleyicisini dağıtmak için meşru Çin uygulamalarının güncelleme kanallarını hackledi. ESET telemetrisine göre 2020 gibi erken bir tarihte başlayan bu etkinliğin odak noktası Çinli kullanıcılardı. Etkilenen kullanıcılar illerde bulunuyordu…