Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Asya
Bilgisayar Korsanları Devlet Sistemlerini Etkilemek İçin Vergi ve Eğitimle İlgili Yemleri Kullanıyor
Jayant Chakravarti (@JayJay_Tech) •
18 Haziran 2024
Vietnam’ın ulusal siber güvenlik kurumu, Çin merkezli siber casusluk grubu Mustang Panda’yı, bilgisayar korsanlarının virüslü sistemlerden bilgi çalmak amacıyla hükümeti, kar amacı gütmeyen kuruluşları ve eğitim kuruluşlarını hedef almak için vergi uyumluluğu ve eğitimle ilgili tuzaklar kullandığı iki kimlik avı kampanyasından sorumlu tuttu.
Ayrıca bakınız: VMware Karbon Siyahı Uygulama Kontrolü
Ulusal Siber Güvenlik İzleme Merkezi Pazartesi günü yaptığı açıklamada, Çinli gelişmiş kalıcı tehdit grubunun, kurban bilgisayarlara kötü amaçlı dosyalar enjekte etmek ve depolanan dosyalara erişim sağlamak için kimlik avı tuzakları kullanarak Nisan ve Mayıs aylarında iki büyük ölçekli kimlik avı kampanyası yürüttüğünü söyledi.
NCMC, grubun, hedeflenen kuruluşlara, e-postaların vergi makamları ve eğitim kuruluşları tarafından gönderilmiş gibi görünmesini sağlayarak kimlik avı e-postaları gönderdiğini söyledi. E-postalar, kurbanları, biri meşru bir varlık hakkında bilgi içeren bir metin dosyası, diğeri ise bulaşma sürecini tetikleyen kötü amaçlı bir LNK dosyası olan ekleri indirmeye yönlendirdi.
Siber güvenlik kurumunun uyarısı, siber güvenlik şirketi Cyble’ın, Çin merkezli casusluk grubunun Vietnamlı kuruluşları hedef almak için Nisan ve Mayıs aylarında e-posta tabanlı iki kimlik avı kampanyasını nasıl kullandığını ayrıntılarıyla açıklamasından bir hafta sonra geldi.
Cyble Araştırma ve İstihbarat Laboratuvarları, hacker grubunun LNK dosyasını bir PDF belgesi olarak gizlediğini ve tespit edilmekten kaçınmak ve insanları mağdur etmek için yem belgesindeki kısmi verileri LNK dosyasına eklediğini söyledi.
Mustang Panda aktörleri, Nisan ayında, Word belgesi gibi görünen kötü amaçlı bir LNK dosyasını depolayan başka bir kimlik avı kampanyasıyla Vietnamlı kuruluşları hedef aldı.
“Bu Mustang Panda’nın arkasındaki tehdit aktörlerinin, potansiyel olarak PlugX RAT’ı yükleyebilecek bir sonraki kabuk kodu aşamasını gönderdikleri biliniyor. 2008’den bu yana aktif olan uzaktan erişimli bir Truva atı kötü amaçlı yazılım çeşidi olan PlugX, kurbanın makinesi üzerinde tam kontrol sağlayan güçlü bir arka kapıdır. ” dedi Cyble. “Sisteme virüs bulaştığında, saldırganlar ele geçirilen sistemde çeşitli komutları uzaktan çalıştırabilir.”
Mustang Panda’nın Vietnam hükümetini ve eğitim kuruluşlarını hedef alan kimlik avı kampanyaları, Doğu ve Güneydoğu Asya’daki ülkeler arasında, özellikle Güney Çin Denizi üzerindeki rakip iddialarla ilgili olarak, rakip jeopolitik ve ekonomik hedefler konusunda devam eden bir siber casusluk tartışmasını temsil ediyor.
Bu ayın başlarında, siber güvenlik şirketi Sophos, bir Güneydoğu Asya ülkesini ve Güney Çin Denizi’ndeki stratejilerle ilgili askeri belgeleri tutan kurumlarını hedef alan, Çin devleti destekli çok kümeli bir siber casusluk operasyonunun perdesini kaldırdı (bkz: Çin Güney Çin Denizi Siber Casusluk Kampanyası) Ortaya çıkarıldı).
Uluslararası Af Örgütü, Vietnam’ı ABD Kongresi üyelerini, Birleşmiş Milletler yetkililerini, Tayvan başkanını, Avrupa Parlamentosu başkanını ve Berlin merkezli Vietnamca yayın yapan bağımsız bir haber sitesini hedef alan bir Predator casus yazılım kampanyası yürütmekle suçladı (bkz: Vietnam Predator Kullanmakla Suçlandı) AB ve ABD Milletvekilleri hakkında casusluk yapmak).
Vietnam’ın devlete ait ve özel kuruluşları son yıllarda artan siber saldırılarla karşı karşıya kaldı. Kaspersky, yerli işletmelerin 2023’te 17,1 milyon siber saldırı girişimiyle karşı karşıya kaldığını tespit etti. Alarm zilleri, Başbakan Pham Minh Chinh’in Nisan ayında bakanları, bakanlık düzeyindeki ve yerel liderleri kurumsal ağları olabildiğince hızlı bir şekilde güçlendirmeye “teşvik” edecek bir talimat yayınlamasına neden olacak kadar yüksek sesle çaldı. olası. Yönerge, bakanlıkların ve yerel kuruluşların ağ güvenliğini korumak için toplam finansmanın %10’unu ayırmasını gerektiriyor.