İki grup Çinli bilgisayar korsanı, İnternet Japon ve Batılı şirketlerden fikri mülkiyet çalmak için. dağıtımını kullanıyorlar fidye yazılımı faaliyetlerini örtbas etmek. Uzmanlara göre, izlerini gizlemek ve kökenini keşfetmeye çalışanların dikkatini dağıtmak için kullanılıyor.
Bu etkinlik hakkında daha fazla bilgi edinmek için Çinli bilgisayar korsanları siber casusluk, makalenin tamamını okuyun ve daha fazlasını öğrenin.
daha fazla gör
Uyarı: BU zehirli bitki genç bir adamı hastaneye kaldırdı
Google, gazetecilere yardımcı olmak için yapay zeka aracı geliştiriyor…
Devamını oku: Anonim hacker grubu Rusya'ya "siber savaş" ilan etti.
Fidye yazılımı etkinliği aracılığıyla casusluk
Secureworks şirketi tarafından analiz edilen iki hacker etkinliği kümesi bulundu. Kümeler, "Bronz Nehir Kenarı" (APT 41) ve "Bronz Yıldız Işığı"dır (APT10). Her ikisi de uzaktan erişim truva atlarını dağıtmak için HUI yükleyiciyi kullanır.
Bunu göz önünde bulundurarak Mart 2022'den itibaren "Bronze Starlight", LockFile, AtomSilo, Rook ve Pandora gibi çok sayıda fidye yazılımını dağıtmak için bu truva atlarından birinden yararlandı. Bu saldırılarda bilgisayar korsanları, aramaları bağlayabilen HUI Yükleyicinin güncellenmiş sürümlerini kullandı. Windows API ve Windows için Olay İzleme (ETW) ve Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi işlevlerini devre dışı bırakın (AMSI).
Bilgisayar korsanlarının şirketlere yönelik saldırılarına rağmen, fidye yazılımı operasyonları şirkete önemli ölçüde zarar vermeyi başaramadı. Ayrıca, hepsi zamanından önce terk edildi.
Bununla birlikte, Securework'ün bulguları, savunucuların mekanizmaları neden yapılandırması gerektiğini oluşturduğu için çok geçerlidir. güçlü fidye yazılımı algılama ve koruma sistemlerinin yanı sıra, sonrasında bile tüm sistemleri kapsamlı bir şekilde denetleme temizlik.
Bu fidye yazılımlarının geliştirilmesinin ardındaki neden net olmasa da. Diğer, hatta daha ciddi, kötü niyetli etkinlikleri gizlemek için yaratılmış olabileceklerinden, bu cihazların bu şekilde kullanılması ilk kez olmayacaktı.
Yine 2018'de tehdit aktörleri, bir Şili bankasındaki yüzlerce bilgisayara disk silme kötü amaçlı yazılımı dağıttı. Bu sayede SWIFT finansal transfer sistemi üzerinden para çalmaya çalışan çalışanların dikkatini dağıtmayı başardılar.