ShiftDelete'in haberine tarafından emniyet firması Kaspersky araştırmacılarının ortaya koyduğu yeni analiz, Çin’in Rusya ve Ukrayna gibi ülkelerin devlet kurumlarına ve bakanlıklarına kimlik avı saldırısında bulunduğunu gösterdi. İşte Çin-Rusya hack girişimleri.

Çin’den Rusya dahil dört ülkeye kimlik avı saldırısı

İlk olarak Ocak ayında keşfedilen kimlik avı saldırıları baştan gün yüzüne çıktı. Kaspersky kadar hazırlanan rapora tarafından, TA428 olarak bilinen Çinli bilgisayar korsanları Belarus, Rusya, Ukrayna ve Afganistan’daki farklı alanlara yönlendirilmiş kurumlara saldırdı.

Çinli hackerların gerçekleştirildiği yeni girişimin “mızrak kimlik avı” adı bahşedilen bir kimlik avı saldırısı türü olduğu belirtildi. Rus Donanması ve Rusya ordusuyla emrindeki savunma şirketleri de dahil edinmek üzere sanayi tesislerine, araştırma enstitülerine, devlet kurumlarına ve bakanlıklara saldırılar gerçekleştirildi.

Araştırmacılar, Çinli TA428 grubunun düzinelerce işletmeye nüfuz etmek için kimlik avı saldırıları başlattığını ortaya koydu. Hatta bazı kurumların emniyet çözümlerinin kontrolünü ele geçirmeye bile çalıştılar.

Kaspersky araştırmacıları, “Mızrak kimlik avı, endüstriyel işletmeler ve kamu kurumları için en manâlı tehditlerden biri olmaya devam ediyor. Saldırganlar başta aşina arkadaki kapı fena amaçlı yazılımlarının yanı sıra yanal hareket ve antivirüs çözümünden uzak durma için standart teknikler kullandılar” ifadelerini yer verdi.

TA416’ın daha önce de Rusya’yı gözetlemeye başladığı belirtilmişti. Güneydoğu Asya’daki ülkelere “siyasi ve ekonomik” gözetleme girişimlerinde bulunan TA416, bununla beraber Avrupa örgütlerine ve Rusça konuşan kişilere yöneldi.

Kaynak: www.sacitaslan.com URL: https://www.sacitaslan.com/cin-bilgisayar-korsanlarindan-akil-almaz-atak-haberi-552699