Son dönemde güvenlik uzmanları, Çin merkezli siber saldırı gruplarının, ağ cihazlarını hedef alan yeni bir tehdit kampanyasını tespit etti.
Evasive Panda olarak bilinen hackerlar, hedeflerine sürekli erişim sağlayan ve birçok kötü amaçlı eylemi gerçekleştirmelerine imkan tanıyan zararlı yazılımlar kullanıyor.
KÖTÜ AMAÇLI YAZILIM NASIL ÇALIŞIYOR
Fortiguard ekibi tarafından “ELF/SShdinjector.A!tr” adı verilen bu saldırı kampanyası, Evasive Panda grubunun SSH daemon’ına kötü niyetli yazılım enjekte etmesiyle başlatılıyor.
Bu yöntem, bilgisayar korsanlarının sistem bilgilerini ele geçirmesine, hassas kullanıcı verilerini incelemesine, sistem günlüklere erişim sağlamasına, dosya yükleme ve indirme yapmasına, uzaktan kabuk açarak komut çalıştırmasına, sistemden dosyaları silmesine ve kullanıcı kimlik bilgilerini çalmasına olanak sunuyor.
Evasive Panda ya da diğer adıyla Daggerfly, 2012 yılından beri aktif olan bir Çinli Gelişmiş Kalıcı Tehdit (APT) grubudur.
Bu grup, özellikle bireyler, devlet daireleri ve çeşitli kuruluşlara yönelik siber casusluk faaliyetleri yürütmektedir. Önceki operasyonlarında Tayvan, Hong Kong ve Tibet toplumu gibi bölgelere yönelik saldırıları ile dikkat çektiği belirlendi.
