Güvenlik araştırmacıları, Çinli saldırganların ağ cihazlarını hedef aldığı yeni bir siber saldırı kampanyası tespit etti.
Evasive Panda olarak da bilinen bilgisayar korsanları, kendilerine sürekli erişim ve çok çeşitli eylemler gerçekleştirme yeteneği sağlayan kötü amaçlı yazılımlar kullanıyorlar.
KÖTÜ AMAÇLI YAZILIM NASIL ÇALIŞIYOR
Fortiguard araştırmacıları tarafından "ELF/SShdinjector.A!tr" olarak adlandırılan kampanya, Evasive Panda grubunun SSH daemon'ına kötü amaçlı yazılım enjekte etmesiyle başlıyor.
Bu, bilgisayar korsanlarının sistem ayrıntılarını ele geçirmesine, hassas kullanıcı verilerini okumasına, sistem günlüklerine erişmesine, dosya yüklemesine veya indirmesine, uzaktan kabuk açmasına, herhangi bir komutu uzaktan çalıştırmasına, sistemden dosyaları silmesine ve kullanıcı kimlik bilgilerini çalmasına olanak tanıyor.
Evasive Panda veya Daggerfly olarak bilinen grup, en az 2012'den beri faaliyet gösteren Çinli bir APT (Gelişmiş Kalıcı Tehdit) grubu.
Grup, öncelikle bireyleri, hükümet kurumlarını ve kuruluşları hedef alan siber casusluk faaliyetlerinde bulunuyor. Grubun, geçmişte Tayvan, Hong Kong ve Tibet topluluğundaki varlıklara karşı operasyonlar yürüttüğü gözlemlenmişti.
Editörler tarafından incelendikten sonra yayına alınacaktır.
Editörler tarafından incelendikten sonra yayına alınacaktır.
Henüz yorum yapılmadı.
Yorumu Şikayet Et
Şikayetiniz gönderildi.
Şikayetiniz gönderildi. En kısa sürede tarafımıza iletilecektir.
Lütfen şikayet nedeninizi seçin:
Yorum Yazma Kuralları
Lütfen yorum yaparken veya bir yorumu yanıtlarken aşağıda yer alan yorum yazma kurallarına dikkat ediniz.