Çin devlet destekli tehdit aktörlerinin bir Asya yazılım ve hizmet firması üzerinde fidye yazılımı çalıştırdığına dair Symantec araştırmacıları tarafından tespit edildi. Emparator Yusufçuk adlı bilinen Çin devlet destekli tehdit aktörü, hedefin ağına fidye yazılımı şifreleyicisi yerleştirdiği olağandışı bir adım attı. Symantec Tehdit Avcısı Ekibi tarafından yapılan bir raporda, 2024 yılının sonlarında saldırıyı gözlemlediklerini belirterek, grupların genellikle yaptığı şekilde kötü niyetli DLL dosyalarını (meşru bir Toshiba yürütülebilir dosya aracılığıyla) yan yüklendiğini ve arka kapılar bırakarak kalıcılık sağladığını belirtti. Hedef, genellikle bir devlet destekli saldırganın yaptığı gibi siber casusluktu. Kurbanlar genellikle Doğu Avrupa ülkelerinin dışişleri bakanlıkları ve benzer devlet kurumlarıydı. Ancak 2024 yılının sonlarında Emparator Yusufçuk’un, aynı yöntemi kalıcılık sağlamak ve ardından bir Asya yazılım ve hizmet şirketi üzerine fidye yazılımı yüklemek için kullandığı görüldü. Grup, RA World fidye yazılımı varyantını kullandı ve 2 milyon dolar fidye talep etti (3 gün içinde ödenirse 1 milyon dolar). Bu, Çin devlet destekli tehdit aktörleri için oldukça olağandışı bir durumdu. Kuzey Koreli aktörler genellikle fidye yazılımı ile uğraşırken, Çinliler daha çok siber casusluğa ilgi duyarlar. Bununla birlikte, Symantec, bu durumda fidye saldırısının, muhtemelen bir casusluk operasyonunun izlerini gizlemek için bir dikkat dağıtma olabileceğini şüphelenmektedir. İlk saldırı vektörü belirtilmedi, ancak hacker’lar bilinen bir Palo Alto PAN-OS açığı (CVE-2024-0012)’ı istismar ettiklerini açıkladı. Araştırmacılar, “Saldırgan daha sonra, şirketin intranetinden yönetici kimlik bilgilerini çaldığını, Amazon S3 bulut kimlik bilgilerini Veeam sunucusundan çalarak elde ettiğini ve bilgisayarları şifreleden önce S3 kovalarından veri çaldığını belirtti. Son adım aynı DLL yan yükleme metodolojisini kullanmaktı.” Çinli hacker’ların işletme ağlarını hedef almak için etkili yeni bir hackleme tekniği geliştirdiği açıklandı. En iyi şifre yöneticilerini derledik ve en iyi kimlik doğrulama uygulaması rehberimize göz atabilirsiniz.