Uzaktan erişim Truva Atı PingPull, finansal kurumlara da saldırır
Unit 42 Research'ten yeni bilgiler: PingPull adlı yeni, tespit edilmesi zor bir uzaktan erişim Truva Atı'nın yakın zamanda bir APT (Gelişmiş Kalıcı Tehdit) grubu olan GALLIUM tarafından kullanıldığı belirlendi. Telekomünikasyon, hükümet ve finansı hedefler. Birim 42, birkaç APT grubunun altyapısını aktif olarak izler. Bu gruplardan biri olan GALLIUM (diğer adıyla Operation Soft Cell), Güneydoğu Asya, Avrupa ve Afrika'daki telekom şirketlerini hedef alarak adından söz ettirdi. Coğrafi odak, endüstri odağı ve teknik becerileri, iyi bilinen Çin kötü amaçlı yazılımlarının, taktiklerinin, tekniklerinin ve prosedürlerinin kullanımıyla birleştiğinde…