Bir grup Çinli bilgisayar korsanı tarafından gerçekleştirildiğine inanılan kötü niyetli bir kampanya, yakın zamanda Cybersecurity firması Secureworks tarafından bildirildi.
Bu kampanyada, hükümet yetkililerine çeşitli kötü amaçlı kodlar bulaştırmak için PlugX adlı modüler bir kötü amaçlı yazılım kullanılıyor.
Aşağıdaki ülkelerden hükümet yetkilileri hedef alınıyor:-
- Avrupa
- Orta Doğu
- Güney Amerika
PlugX ile Yasadışı Faaliyetler
Haziran ve Temmuz 2022’de ilk izinsiz girişler keşfedildi ve bunların devam ettiği kabul edildi. Hükümetlere karşı küresel casusluğun, düşmanın birincil odak noktası olmaya devam ettiğini gösteriyor.
Bronze President, Çin merkezli ve en azından Temmuz 2018’den beri aktif olan devlet destekli bir grup gibi görünüyor. Oyuncu, hedefinden ödün vermek ve hedefinden veri elde etmek amacıyla çeşitli özel araçlar ve halka açık araçlar kullanıyor. .
Bu kötü amaçlı yazılım için, aşağıdakiler de dahil olmak üzere, genel olarak belgelenen başka adlar da vardır:-
- bal Myte
- Mustang Panda
- Kırmızı Lich
- Sıcaklık.Hex
Uzak bağlantılar kurmak için uzaktan erişim truva atlarını kullanan Çinli muhalif kolektifler tarafından kullanılan popüler bir araç PlugX’tir (RAT).
Bu yılın başlarında grubun, Hodur olarak bilinen PlugX arka kapısının yenilenmiş bir versiyonu aracılığıyla aşağıdaki ülkelerden hükümet yetkililerini hedef aldığı gözlemlendi:
- Rusya
- Asya
- Avrupa Birliği
- Birleşik Devletler
Son kampanya, Secureworks tarafından PlugX kullanımının bir sonucu olarak Bronze President’a atfedildi. Sadece Çin’in bir bölgedeki stratejik çıkarlarıyla uyumlu siyasi bir temaya sahip birkaç belge bile bulundu.
RAR arşivleri, RAR dosyaları açılırsa bilgisayarlara bulaşabilecek kötü amaçlı yazılımlarla gömülüdür. Varsayılan ayarlara sahip Windows’ta, arşiv açıldığında, yasal bir belge dosyası gibi görünen bir Windows kısayol (LNK) dosyası görüntüler.
Özel karakterlerle adlandırılan sekiz seviyeli derin bir gizli klasör dizisi, kötü amaçlı yazılımı içeren gizli bir klasörle birlikte kısayolun yanında bulunur.
Bu durumda, PlugX yükünün bırakılmasının ve virüs bulaşmış ana bilgisayarda kalıcılığın kurulmasının yolunu açan bir sahte belge düzenlenir.
Bu grubun faaliyetleri, Çin’in çıkarlarının olduğu coğrafi bölgelerdeki kuruluşlar, özellikle de bu bölgelerde aktif devlet kurumlarıyla bağlantılı veya aktif devlet kurumları olarak hareket eden kuruluşlar tarafından yakından izlenmelidir.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap