'Jacana Operasyonu' DinodasRAT Özel Arka Kapısını Ortaya Çıkarıyor - Dünyadan Güncel Teknoloji Haberleri

'Jacana Operasyonu' DinodasRAT Özel Arka Kapısını Ortaya Çıkarıyor - Dünyadan Güncel Teknoloji Haberleri

Araştırmacılar, ESET’in bu Güney Amerika ülkesine özgü su kuşlarından esinlenerek “Jacana Operasyonu” olarak adlandırdığı kampanyanın (isimsiz) Çin devleti destekli siber saldırganlarla bağlantılı olabileceğini belirtti Yüzüklerin Efendisi

Kampanya, Guyana’nın son dönemdeki kamu ve siyasi meselelerine atıfta bulunan hedef odaklı kimlik avı e-postalarıyla başladı Bu iddialara yerel Çin büyükelçiliği tarafından itiraz edildi Saldırganlar içeri girdikten sonra dahili ağ boyunca yanlamasına hareket etti; Daha sonra DinodasRAT, dosyaları dışarı çıkarmak, Windows kayıt defteri anahtarlarını değiştirmek ve komutları yürütmek için kullanıldı

ESET’e göre saldırı, Guyana’nın Çinli şirketleri kapsayan kara para aklama soruşturmasında üç kişiyi tutuklaması gibi, Guyana-Çin diplomatik ilişkilerinde yaşanan son aksaklıklara misilleme olarak gerçekleştirilebilir



Guyana’daki bir devlet kurumuna karşı hedeflenen bir siber casusluk kampanyasında kullanıldıktan sonra “DinodasRAT” adlı yeni bir kötü amaçlı yazılım tehdidi ortaya çıkarıldı

Kötü amaçlı yazılım, adını saldırganlara gönderdiği kurban tanımlayıcıların her birinin başındaki “Din” harfinin kullanılmasından ve bu dizenin, küçük hobbit Dinodas Brandybuck’ın adıyla benzerliğinden almıştır vn ile biten meşru bir alan adından kötü amaçlı yazılım sunuluyor

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin

Abone



siber-1

” Daha sofistike bir oyuncunun işi

ESET araştırmacısı Fernando Tavella raporda şunları söyledi: “Bu alan adı bir Vietnam resmi web sitesini gösteriyor; bu nedenle operatörlerin bir Vietnam devlet kuruluşunu tehlikeye atabildiğine ve altyapısını kötü amaçlı yazılım örneklerini barındırmak için kullanabildiğine inanıyoruz Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir

Çinli bir APT’nin İşi mi?

ESET, kampanyayı ve özel RAT’ı, özellikle saldırının Mustang Panda gibi Çin’e uyumlu siber tehdit gruplarının favori aracı olan Korplug RAT’ı (aka PlugX) kullanmasına dayanarak, orta düzeyde güvenle Çin gelişmiş kalıcı tehdidine (APT) atfediyor Belki ilgili: DinodasRAT, iletişimlerini ve sızma faaliyetlerini meraklı gözlerden uzak tutmak için Tiny şifreleme algoritmasını kullanıyor

İlginç bir şekilde, yemlerden birinde “Vietnam’daki Guyanalı bir kaçak”tan bahsediliyor ve gov ESET’in Jacana operasyonuna ilişkin Perşembe günü yaptığı analiz