Virginia merkezli, son teknoloji siber güvenlik firması Volexity, bir İnternet Servis Sağlayıcısı (İSS) aracılığıyla dağıtılan yazılım güncellemelerine kötü amaçlı yazılım enjekte eden StormBamboo adlı bir Çinli bilgisayar korsanlığı grubunu ortaya çıkardı. İSS’nin adı gizli tutuldu. Raporlara göre, Evasive Panda, Daggerfly veya Storm Cloud olarak da bilinen StormBamboo, 2012’den beri aktif. Bu casusluk grubu, Çin, Hong Kong, Hindistan, Pakistan, Singapur, Makao, Nijerya ve Güneydoğu Asya’nın bazı bölgelerindeki kuruluşları hedef alıyor.
Grup, geçerli dijital imzalardan yoksun, yetersiz güvenlikli HTTP yazılım güncelleme mekanizmalarını istismar ediyor. Bu güvenlik açığı, bilgisayar korsanlarının hem Windows hem de macOS aygıtlarında meşru güncellemeleri kötü amaçlı yazılımlarla değiştirmesine olanak tanıyor. Esasen, DNS istekleri MACMA ve MgBOT kötü amaçlı yazılımları tarafından bozuluyor ve kötü amaçlı IP adreslerine yönlendiriliyor.
Ayrıca, “Bloody Wolf” adlı başka bir tehdit grubu, istihbarat toplamak ve enfekte cihazlardan veri silebilen yıkıcı kötü amaçlı yazılımlar dağıtmak amacıyla Kazakistan’daki işletmeleri hedef alıyor. Bu grubun kötü amaçlı yazılım çözümlerini sadece 40 dolara satması da dikkat çekici. Ancak, Batılı kolluk kuvvetlerinin şüphesini önlemek için, potansiyel alıcılar isteklerini Asya’daki IP adreslerinden yapmalıdır. Bu taktik, tehdit aktörlerine isteğin gerçek olduğunu ve bir aldatmaca operasyonu olmadığını garanti eder.
Europol ve FBI tarafından gerçekleştirilen Cronos Operasyonu gibi yüksek profilli suç operasyonlarının ardından siber suçlular giderek daha dikkatli hale geldi. Kötü amaçlı yazılım veya fidye yazılımı için bir talep alındığında, artık dijital para birimleri kullanılarak gerçekleştirilen işlemle devam etmeden önce mesajlaşma platformları aracılığıyla talep edenin meşruiyetini doğruluyorlar.
Reklam