Çinli saldırganların ağ cihazlarını hedef aldığı saptandı. Saldırganlar, sürekli erişim ve çeşitli işlemleri gerçekleştirme olanağı sağlayan bir kötü amaçlı yazılım kullandılar.

Bilgi güvenliği araştırmacıları, Fortiguard (Fortinet’in bir parçası) tarafından yayınlanan bir raporda bu saldırıyı “ELF/SShdinjector.A!tr” olarak adlandırdı ve saldırıyı 2012’den beri faal olan Çinli ileri kalıcı tehdit (APT) grubu Evasive Panda’ya, aynı zamanda Daggerfly veya BRONZE HIGHLAND olarak da bilinen bir grubun yaptığı belirtildi.

Grup, başta siber casusluk olmak üzere bireyleri, hükümet kurumlarını ve kuruluşları hedef alıyor. Önceki operasyonlarında Tayvan, Hong Kong ve Tibet topluluğundaki kuruluşlara saldırdığı tespit edildi. Kampanyadaki kurbanların kimler olduğu ise henüz bilinmiyor.

Fortiguard başlangıç erişimini tartışmadığı için Evasive Panda’nın nasıl kötü amaçlı yazılımı dağıtabildiğini bilmiyoruz. Ancak şüphelerimiz zayıf kimlik doğrulamaları, bilinen güvenlik açıkları veya zaten arka kapılar ile enfekte cihazlar gibi tipik sebepler üzerinde yoğunlaşıyor. Her durumda, Evasive Panda’nın cihazlardaki SSH sunucusuna kötü amaçlı yazılım enjekte edildiği ve böylece çeşitli işlemler için kapıların açıldığı görüldü.

Örneğin, saldırganlar sistem detaylarını alabilir, hassas kullanıcı verilerini okuyabilir, sistem günlüklerine erişebilir, dosyaları yükleyip indirebilir, uzaktan kabuk açabilir, herhangi bir komutu uzaktan çalıştırabilir, sistemden belirli dosyaları silebilir ve kullanıcı kimlik bilgilerini sızdırabilir.

Daggerfly en son 2024 Temmuz’unda macOS kullanıcılarına güncellenmiş kötü amaçlı yazılımlarıyla saldırıda bulunduğunda duyulmuştu. Symantec’den bir rapor, eski varyantların çok fazla açığa çıktığı için muhtemelen yeni varyantın tanıtıldığını iddia etti.

Raporda, Macma adlı bir kötü amaçlı yazılım kullanarak cihaz parmak izleme, komutları yürütme, ekran yakalama, tuş vuruşu kaydı, ses yakalama ve etkilenen sistemlerden dosya indirme/yükleme gibi ana işlevselliğe sahip bir macOS arka kapısı kullandığında belirtildi. Türkçe