Haber gayeli da olsa bilmediğiniz linkleri tıklamayın
ESET Araştırma Ünitesi Mustang Panda APT kümesi tarafından Escort bayan daha evvel belgelenmemiş bir Korplug varyantının kullanıldığı devam etmekte olan bir siber casusluk saldırısı keşfetti Bu siber casusluk kampanyası, Ağustos 2021’den bu yana görülüyor ve 2022 Mart itibariyle hala devam ediyor.
Mevcut ataklar Ukrayna’daki savaştan ve Avrupa daki başka haber başlıklarından yararlanıyor Bilinen kurbanlar ortasında araştırma Bayan escort kurumları internet servis sağlayıcıları ISP’ler ve çoğunlukla Doğu ve Güneydoğu Asya’da bulunan Avrupalı diplomatik temsilciler yer alıyor ESET araştırmacıları 2020’de belgelenen THOR varyantına benzerliği nedeniyle bu yeni Korplug varyantına Hodur Escort ismini verdi İskandinav mitolojisinde Hodur Thor’un kör üvey kardeşidir
Bu hücum kampanyasının kurbanları muhtemelen Rusya’nın Ukrayna’yı işgali üzere Avrupa’daki en son olayları berbata kullanarak kimlik avı evraklarıyla kandırılıyor İşgal Birleşmiş Milletler Mülteci Örgütü UNHCR’ye nazaran üç milyondan fazla kişinin savaştan komşu ülkelere kaçmasına ve Ukrayna hudutlarında gibisi görülmemiş bir krize yol açtı Bu kampanyayla ilgili belgelerden biri Situation at the EU borders with Ukraine exe Ukrayna ile AB Sonlarındaki Durum exe ismine sahip
Kimlik avına yönelik kandırma usulleri güncellenmiş COVID 19 seyahat kısıtlamalarından Yunanistan için onaylanmış bir bölgesel yardım haritasından ve Avrupa Parlamentosu ve Kurul Yönetmeliği nden bahsediyor En son kandırma usulü ise Avrupa Kurulu’nun web sitesinde bulunan gerçek bir doküman Bu durum bu kampanyanın gerisindeki APT kümesinin şimdiki olayları takip ettiğini ve bu olaylara başarılı ve süratli bir biçimde reaksiyon verebildiğini gösteriyor
Hodur u keşfeden ESET makûs maksatlı yazılım araştırmacısı Alexandre Côté Cyr bu durumu şöyle açıklıyor Taktikler Teknikler ve Prosedürlerdeki kod benzerliklerine ve birçok ortak noktaya dayanarak ESET araştırmacıları bu kampanyanın TA416 RedDelta yahut PKPLUG olarak da bilinen Mustang Panda kümesiyle alakalı olduğundan emin Bu küme yüklü olarak devlet kurumlarını ve STK’ları amaç alan bir siber casusluk kümesi Mustang Panda kurbanları çoğunlukla Doğu ve Güneydoğu Asya’da bilhassa Moğolistan’da bulunuyor fakat yalnızca bu ülkelerle hudutlu değil Küme 2020’de Vatikan’ı hedefleyen kampanyasıyla da tanınıyor
ESET araştırmacıları tüm kurbanların bölümlerini belirleyememiş olsa da bu kampanya öteki Mustang Panda kampanyalarıyla tıpkı gayelere sahip APT’nin tipik olarak kurban seçimlerini göz önünde bulundurduğumuzda kurbanların birçok Doğu ve Güneydoğu Asya’da kimileri ise Avrupa ve Afrika ülkelerinde yer alıyor ESET telemetrisine nazaran maksatların büyük çoğunluğu Moğolistan ve Vietnam’ın akabinde Myanmar’da görülürken birkaçı da Yunanistan Kıbrıs Rusya Güney Sudan ve Güney Afrika üzere başka ülkelerde bulunuyor Tanımlanan kesimler ortasında diplomatik temsilciler araştırma kurumları ve ISP’ler yer alıyor
Mustang Panda’nın kampanyaları sıklıkla Cobalt Strike Poison Ivy ve Korplug PluxX olarak da bilinir dahil olmak üzere makûs hedefli yazılım paylaşmak emeliyle özel yükleyiciler kullanır Kümenin ayrıyeten kendi Korplug varyantlarını oluşturduğu da biliniyor Côté Cyr kelamlarını şu biçimde bitiriyor Korplug kullanan öbür kampanyalarla karşılaştırıldığında dağıtım sürecinin tüm kademeleri biz makûs gayeli yazılım araştırmacıları için araştırmayı daha sıkıntı hale getirmek üzere tahlil tedbire tekniklerini ve denetim akışı gizlemeyi kullanıyor
Kaynak BHA Beyaz Haber Ajansı
