Siber Güvenlik Uygulama ve Araştırma Merkezi -

Uzmanlar Kaldırım Kötü Amaçlı Yazılım Saldırılarını Grayfly Çinli Hacker Grubuna Bağladı

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


Uzmanlar Kaldırım Kötü Amaçlı Yazılım Saldırılarını Grayfly Çinli Hacker Grubuna Bağladı


Yakın zamanda ABD merkezli isimsiz bir bilgisayar perakende şirketini hedef aldığı tespit edilen daha önce belgelenmemiş bir arka kapı, Grayfly adlı uzun süredir devam eden bir Çin casusluk operasyonuyla bağlantılıydı.


Ağustos ayının sonlarında Slovak siber güvenlik firması ESET, saldırgan kontrollü bir sunucudan gönderilen isteğe bağlı eklentileri yüklemek, güvenliği ihlal edilmiş sistemlerde çalışan işlemler hakkında bilgi toplamak ve sonuçları uzak sunucuya geri iletmek için tasarlanan SideWalk adlı bir implantın ayrıntılarını açıkladı. .
 
Siber güvenlik firması, izinsiz girişi, Winnti (aka APT41) kötü amaçlı yazılım ailesine bağlı olduğuna inanılan bir düşman olan SparklingGoblin olarak izlediği bir gruba bağladı.
 
Ancak Broadcom'un Symantec'inden araştırmacılar tarafından yayınlanan en son araştırma, SideWalk arka kapısını Çin bağlantılı casusluk grubuna sabitledi ve kötü amaçlı yazılımın eski Crosswalk kötü amaçlı yazılımıyla örtüştüğüne işaret etti ve en son Grayfly hackleme faaliyetleri Meksika, Tayvan, ABD ve Vietnam.
 
Symantec'in Tehdit Avcısı Ekibi Perşembe günü yayınlanan bir yazıda, "Bu son kampanyanın bir özelliği, çok sayıda hedefin telekom sektöründe olmasıydı. Grup ayrıca BT, medya ve finans sektörlerindeki kuruluşlara da saldırdı."

KAYNAK

Haberler