Çinli bilgisayar korsanlığı grupları birden fazla ülkeye saldırı gerçekleştirmeye başladı. Güvenlik firması Kaspersky araştırmacılarının ortaya koyduğu yeni analiz, Çin’in Rusya ve Ukrayna gibi ülkelerin devlet kurumlarına ve bakanlıklarına kimlik avı saldırısında bulunduğunu gösterdi.
Çin’den dört ülkeye kimlik avı saldırısı
İlk olarak Ocak ayında keşfedilen kimlik avı saldırıları yeniden gün yüzüne çıktı. Kaspersky tarafından hazırlanan rapora göre, TA428 olarak bilinen Çinli bilgisayar korsanları Belarus, Rusya, Ukrayna ve Afganistan’daki çeşitli kurumlara saldırdı.
Çinli hackerların gerçekleştirildiği yeni girişimin “mızrak kimlik avı” adı verilen bir kimlik avı saldırısı türü olduğu belirtildi. Rus Donanması ve Rusya ordusuyla bağlı savunma şirketleri de dahil olmak üzere sanayi tesislerine, araştırma enstitülerine, devlet kurumlarına ve bakanlıklara saldırılar gerçekleştirildi.
Araştırmacılar, Çinli TA428 grubunun düzinelerce işletmeye nüfuz etmek için kimlik avı saldırıları başlattığını ortaya koydu. Hatta bazı kurumların güvenlik çözümlerinin kontrolünü ele geçirmeye bile çalıştılar.
Kaspersky araştırmacıları, “Mızrak kimlik avı, endüstriyel işletmeler ve kamu kurumları için en önemli tehditlerden biri olmaya devam ediyor. Saldırganlar öncelikle bilinen arka kapı kötü amaçlı yazılımlarının yanı sıra yanal hareket ve antivirüs çözümünden kaçınma için standart teknikler kullandılar” ifadelerini yer verdi.
TA416’ın daha önce de Rusya’yı gözetlemeye başladığı belirtilmişti. Güneydoğu Asya’daki ülkelere “siyasi ve ekonomik” gözetleme girişimlerinde bulunan TA416, aynı zamanda Avrupa örgütlerine ve Rusça konuşan kişilere yöneldi.
Kaynak: Teknolojioku