1. Anasayfa
  2. BİLİM VE TEKNOLOJİ
  3. Devletlerin yeni sorunu siber casusluk
Devletlerin yeni sorunu siber casusluk

Devletlerin yeni sorunu siber casusluk

ESET araştırmacıları, Tayland'daki devlet kurumlarına karşı 2023 yılında başlayan ve büyük miktarda verinin sızdırıldığı birkaç hedefli kampanya keşfetti.

Bu kampanyalarda Dropbox, PixelDrain, GitHub ve OneDrive gibi yasal dosya paylaşım hizmetleri kötüye kullanıldı. Bulgulara dayanarak ESET araştırmacıları, bu etkinlik kümesini ESET'in CeranaKeeper adını verdiği ayrı bir tehdit aktörünün işi olarak izlemeye karar verdi. Grubun araçlarının kodunda "bectrl" dizesinin çok sayıda geçmesi, arıcı kelimesi ile arı türü Apis Cerana veya Asya bal arısı arasında bir kelime oyunu olan isme ilham verdi. ESET, CeranaKeeper ve Tayland'daki güvenlik açığı ile ilgili bulgularını 2024 Virus Bulletin konferansında sundu.

Tayland hükümetine yönelik saldırıların arkasındaki tehdit aktörü CeranaKeeper, grup tarafından kullanılan çok sayıda araç ve teknik hızla gelişmeye devam ettiği için özellikle acımasız görünüyor. Operatörler araç setlerini gerektiği gibi yeniden yazıyor ve tespit edilmekten kaçınmak için oldukça hızlı tepki veriyorlar. Bu grubun amacı mümkün olduğunca çok dosya toplamak ve bu amaçla belirli bileşenler geliştiriyor. CeranaKeeper sızma için bulut ve dosya paylaşım hizmetlerini kullanıyor ve muhtemelen bu popüler hizmetlere yönelik trafiğin çoğunlukla meşru görüneceği ve tespit edildiğinde engellenmesinin daha zor olacağı gerçeğine güveniyor.

ASYA'DAKİ DEVLET KURUMLARI HEDEFLEDİ

Uzmanlar CeranaKeeper’ın (en az) 2022'nin başından beri aktif olduğunu ve esas olarak Tayland, Myanmar, Filipinler, Japonya ve Tayvan gibi Asya'daki devlet kurumlarını hedeflediğini aktarıyorlar.

Tayland saldırıları, daha önce diğer araştırmacılar tarafından Çin bağlantılı APT grubu Mustang Panda'ya atfedilen bileşenlerin yenilenmiş sürümlerinden ve daha sonra ele geçirilen bilgisayarlarda komutları yürütmek ve hassas belgeleri dışarı çıkarmak için Pastebin, Dropbox, OneDrive ve GitHub gibi hizmet sağlayıcıları kötüye kullanan yeni bir araç setinden yararlandı. Ancak taktikler, teknikler ve prosedürler, kod ve altyapı tutarsızlıklarının incelenmesi ESET'in CeranaKeeper ve MustangPanda'yı iki ayrı varlık olarak izlemenin gerekli olduğuna inanmasına yol açıyor. Çin'e bağlı her iki grup da ortak bir çıkar için ya da aynı üçüncü taraf aracılığıyla bilgi ve araç alt kümesi paylaşıyor olabilir.

Kaynak:Haber Kaynağı

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
BİLİM VE TEKNOLOJİ
Büyükşehir’den ücretsiz Wi-Fi hizmeti
Büyükşehir’den ücretsiz Wi-Fi hizmeti
Yapay zeka geliştiricileri için 1 milyon dolarlık hibe
Yapay zeka geliştiricileri için 1 milyon dolarlık hibe
Bilgi hırsızı imparatorluğunun çöküşü
Bilgi hırsızı imparatorluğunun çöküşü
Akıllı Ses Ötesi tedavisiyle hareket bozukluğuna ameliyatsız çözüm
Akıllı Ses Ötesi tedavisiyle hareket bozukluğuna ameliyatsız çözüm
Öğrencilerin su altı robotu birinci oldu
Öğrencilerin su altı robotu birinci oldu
Uçan otomobil hayaldi, gerçek oldu!
Uçan otomobil hayaldi, gerçek oldu!
Alpine A290, Türkiye’de satışa sunulacak
Alpine A290, Türkiye’de satışa sunulacak
Üçüncü dijital merkez Taraklı'da açıldı
Üçüncü dijital merkez Taraklı'da açıldı