Çin destekli bilgisayar korsanları hedefledikleri çeşitli ülkelerin savunma ve telekom yapılarına saldırı düzenlemeye devam ediyor.
The Print sitesinde yer alan haberde olaya ilişkin detaylı bilgilere yer verildi. Amerika Birleşik Devletleri kökenli siber güvenlik firması Recorded Future tarafından hazırlanan rapor, hacker grubu tarafından Hindistan ve Çin arasındaki sınır gerilimlerinin yüksek olduğu altı ay boyunca Hintli kuruluşların hedef alındığını belirtiyor. Haziran 2020 tarihinde Galwan Vadisi’nde Hintli ve Çinli askerler arasında çıkan çatışmalar sonrasında iki ülke arasındaki ilişkiler gerilmişti.
16 Haziran tarihinde yayınlanan raporda Çin Halk Kurtuluş Ordusuna bağlı askeri istihbarat birimi Unit 69010 ile şüpheli bir Çin devlet destekli tehdit faaliyet grubu arasında bağlantı bulunduğu ifade ediliyor. Bağlantıyı keşfeden Recorded Future, hacker grubuna RedFoxtrot adını verdi.
Uzmanlar, RedFoxtrot’un hedef kuruluştaki çalışanlara kimlik avı e-postaları göndererek erişim kazandığını belirtiyor.
Recorded Future araştırmacıları, saldırı amaçlı gönderilen belgenin Poison Ivy adlı bir kötü amaçlı yazılım çeşidi içerdiğini buldu. Poison Ivy, hacker’a kurbanın bilgisayarına uzaktan erişebilme imkanı sağlayan ve sistem yöneticiliği, video görüntü alabilme ve şifre hırsızlığı gibi fiilleri gerçekleştirebilme olanakları sunan bir “uzaktan erişim aracı” (remote access tool, RAT) olarak biliniyor.
Editör : SavunmaTR Haber Merkezi
