Haber emelli da olsa bilmediğiniz linkleri tıklamayın
ESET Araştırma Ünitesi Mustang Panda APT kümesi tarafından Pendik Escort daha evvel belgelenmemiş bir Korplug varyantının kullanıldığı devam etmekte olan bir siber casusluk saldırısı keşfetti Bu siber casusluk kampanyası, Ağustos 2021’den bu yana görülüyor ve 2022 Mart itibariyle hala devam ediyor.
Mevcut taarruzlar Ukrayna’daki savaştan ve Avrupa daki başka haber başlıklarından yararlanıyor Bilinen kurbanlar ortasında araştırma Kurtköy Escort kurumları internet servis sağlayıcıları ISP’ler ve çoğunlukla Doğu ve Güneydoğu Asya’da bulunan Avrupalı diplomatik temsilciler yer alıyor ESET araştırmacıları 2020’de belgelenen THOR varyantına benzerliği nedeniyle bu yeni Korplug varyantına Hodur Maltepe Escort ismini verdi İskandinav mitolojisinde Hodur Thor’un kör üvey kardeşidir
Bu akın kampanyasının kurbanları muhtemelen Rusya’nın Ukrayna’yı işgali üzere Avrupa’daki en son olayları berbata kullanarak kimlik avı evraklarıyla kandırılıyor İşgal Birleşmiş İstanbul Escort Milletler Mülteci Örgütü UNHCR’ye nazaran üç milyondan fazla kişinin savaştan komşu ülkelere kaçmasına ve Ukrayna hudutlarında gibisi görülmemiş bir krize yol açtı Bu kampanyayla ilgili belgelerden biri Situation at the Anadolu Yakası Escort EU borders with Ukraine exe Ukrayna ile AB Hudutlarındaki Durum exe ismine sahip
Kimlik avına yönelik kandırma prosedürleri güncellenmiş COVID 19 seyahat kısıtlamalarından Yunanistan için onaylanmış bir bölgesel yardım haritasından Kartal Escort ve Avrupa Parlamentosu ve Kurul Yönetmeliği nden bahsediyor En son kandırma tekniği ise Avrupa Kurulu’nun web sitesinde bulunan gerçek bir doküman Bu durum bu kampanyanın ardındaki APT kümesinin yeni olayları takip ettiğini ve bu olaylara başarılı ve süratli bir halde reaksiyon verebildiğini gösteriyor
Hodur u keşfeden ESET makûs gayeli yazılım araştırmacısı Alexandre Côté Cyr bu durumu şöyle açıklıyor Taktikler Teknikler ve Prosedürlerdeki kod benzerliklerine ve birçok ortak noktaya dayanarak ESET araştırmacıları bu kampanyanın TA416 RedDelta yahut PKPLUG olarak da bilinen Mustang Panda kümesiyle bağlı olduğundan emin Bu küme yüklü olarak devlet kurumlarını ve STK’ları amaç alan bir siber casusluk kümesi Mustang Panda kurbanları çoğunlukla Doğu ve Güneydoğu Asya’da bilhassa Moğolistan’da bulunuyor lakin yalnızca bu ülkelerle sonlu değil Küme 2020’de Vatikan’ı hedefleyen kampanyasıyla da tanınıyor
ESET araştırmacıları tüm kurbanların bölümlerini belirleyememiş olsa da bu kampanya öteki Mustang Panda kampanyalarıyla birebir amaçlara sahip APT’nin tipik olarak kurban seçimlerini göz önünde bulundurduğumuzda kurbanların birden fazla Doğu ve Güneydoğu Asya’da kimileri ise Avrupa ve Afrika ülkelerinde yer alıyor ESET telemetrisine nazaran gayelerin büyük çoğunluğu Moğolistan ve Vietnam’ın akabinde Myanmar’da görülürken birkaçı da Yunanistan Kıbrıs Rusya Güney Sudan ve Güney Afrika üzere öbür ülkelerde bulunuyor Tanımlanan kesimler ortasında diplomatik temsilciler araştırma kurumları ve ISP’ler yer alıyor
Mustang Panda’nın kampanyaları sıklıkla Cobalt Strike Poison Ivy ve Korplug PluxX olarak da bilinir dahil olmak üzere berbat gayeli yazılım paylaşmak emeliyle özel yükleyiciler kullanır Kümenin ayrıyeten kendi Korplug varyantlarını oluşturduğu da biliniyor Côté Cyr kelamlarını şu formda bitiriyor Korplug kullanan öbür kampanyalarla karşılaştırıldığında dağıtım sürecinin tüm basamakları biz berbat hedefli yazılım araştırmacıları için araştırmayı daha sıkıntı hale getirmek üzere tahlil tedbire tekniklerini ve denetim akışı gizlemeyi kullanıyor
Kaynak BHA Beyaz Haber Ajansı
