Nöbetçi Eczaneler
Yeni Siber Saldırı Kampanyası: Evasive Panda
Güvenlik araştırmacıları, Çin merkezli bir siber tehdit aktörünün, ağ cihazlarını hedef alan yeni bir siber saldırı kampanyasını ortaya çıkardı. Bu grup, ‘Evasive Panda’ olarak bilinen bilgisayar korsanları, kötü amaçlı yazılımlar kullanarak sistemlere sürekli erişim sağlamakta ve çeşitli eylemler gerçekleştirme yeteneğine sahip olmaktadır.
Kötü Amaçlı Yazılımın Çalışma Prensibi
Fortiguard araştırmacıları tarafından “ELF/SShdinjector.A!tr” adıyla tanımlanan bu kampanya, Evasive Panda grubunun SSH daemon’una kötü amaçlı yazılım enjekte etmesiyle başlamaktadır. Bu süreç, bilgisayar korsanlarına aşağıdaki yetenekleri kazandırmaktadır:
- Sistem ayrıntılarını ele geçirme
- Hassas kullanıcı verilerini okuma
- Sistem günlüklerine erişim sağlama
- Dosya yükleme veya indirme işlemleri gerçekleştirme
- Uzaktan kabuk açarak sistem kontrolü sağlama
- Herhangi bir komutu uzaktan çalıştırma
- Sistemden dosyaları silme
- Kullanıcı kimlik bilgilerini çalma
Evasive Panda olarak bilinen bu grup, Daggerfly adıyla da anılmakta olup, en az 2012 yılından beri faaliyettedir. Bu gelişmiş kalıcı tehdit (APT) grubu, özellikle bireyler, hükümet kurumları ve çeşitli kuruluşlar üzerinde siber casusluk faaliyetleri yürütmektedir. Geçmişte bu grubun, Tayvan, Hong Kong ve Tibet topluluklarındaki varlıklara yönelik çeşitli operasyonlar gerçekleştirdiği gözlemlenmiştir.