Son aylarda Çin ile Tayvan arasında artan jeopolitik gerilimler, Doğu Asya ada ülkesine yönelik siber saldırılarda gözle görülür bir artışa yol açtı.
Trellix Gelişmiş Araştırma Merkezi yeni bir raporda, “Kötü amaçlı e-postalar ve URL’lerden kötü amaçlı yazılımlara kadar, Çin’in Tayvan’ı kendi topraklarının bir parçası olarak iddia etmesi ile Tayvan’ın bağımsızlığını sürdürmesi arasındaki gerilim, saldırılarda endişe verici bir artışa dönüştü.” dedi.
Siber güvenlik firması, bölgedeki çeşitli sektörleri hedef alan saldırıların esas olarak kötü amaçlı yazılım dağıtmak ve hassas bilgileri çalmak için tasarlandığını belirterek, 7 Nisan ile 10 Nisan arasında kötü amaçlı e-posta hacminde dört kat artış tespit ettiğini de sözlerine ekledi. , 2023.
Dört günlük süre boyunca en çok etkilenen sektör dikeylerinden bazıları ağ oluşturma, üretim ve lojistik idi.
Dahası, Tayvan’ı hedef alan kötü amaçlı e-postalardaki ani artışı, 10 Nisan ile 12 Nisan 2023 arasında PlugX tespitlerinde 15 kat artış izledi ve bu, kimlik avı tuzaklarının ek yükleri düşürmek için bir ilk erişim vektörü görevi gördüğünü gösteriyor.
2008’den beri keşfedilen bir uzaktan erişim truva atı olan PlugX, çok sayıda Çinli tehdit aktörü tarafından kurban makineleri kontrol etmek için kullanılan bir Windows arka kapısıdır. Ayrıca, radarın altında uçmak için DLL yandan yükleme tekniklerini kullanmasıyla da bilinir.
Trellix araştırmacıları Daksh Kapur ve Leandro Velasco, “Bu teknik, meşru bir DLL dosyası gibi davranan kötü niyetli bir dinamik bağlantı kitaplığı (DLL) dosyası yükleyen meşru bir programdan oluşuyor.” dedi.
“Bu, doğrudan yürütülebilir bir dosyadan çalışan kötü amaçlı kodu arayan güvenlik önlemlerini atlayarak keyfi kötü amaçlı kodun yürütülmesine izin verir.”
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
Trellix, PlugX’in yanı sıra Kryptik truva atı gibi diğer kötü amaçlı yazılım ailelerinin yanı sıra ulusu hedefleyen Zmutzy ve FormBook gibi hırsızları da tespit ettiğini söyledi.
Trellix İleri Araştırma Merkezi’nin kıdemli başkan yardımcısı Joseph Tal, “Geçtiğimiz birkaç yılda, jeopolitik çatışmaların çeşitli sektörlere ve kurumlara yönelik siber saldırıların ana itici güçlerinden biri olduğunu fark ettik.”
“Jeopolitik olayları izlemek, kuruluşların faaliyet gösterdikleri ülkelerdeki siber saldırıları tahmin etmelerine yardımcı olabilir.”