banner23

banner26

banner24

banner25

Çinli APT grubu Moğolistan’ı hedef aldı

Çinli hacker grubu, Moğolistan devlet kurumu tarafından kullanılan sohbet uygulamasını hedef aldı.

SİBER GÜVENLİK 11.12.2020, 15:18
Çinli APT grubu Moğolistan’ı hedef aldı
banner34

Çin devleti destekli olduğu söylenen APT grubunun, bir Moğol yazılım şirketine karşı saldırıda bulunduğu belirtildi. Bu firmanın da yüzlerce Moğol devlet kurumu için sohbet ve iletişim yazılımı geliştirdiği aktarıldı.

Güvenlik firması ESET tarafından hazırlanan raporda söz konusu saldırının geçtiğimiz haziran ayında yapıldığı belirtildi. Able Software isimli olduğu söylenen firmanın geliştirdiği uygulamanın Moğolistan Cumhurbaşkanlığı, Adalet Bakanlığı, Sağlık Bakanlığı ve kolluk kuvvetleri dahil olmak üzere 430’dan fazla kurumda kullanıldığı söyleniyor.

Moğol devleti hedefte

Söz konusu uygulamanın bu kadar çok kullanılması nedeniyle malware (kötü amaçlı yazılım) saldırılarına maruz kaldığı söyleniyor. Saldırıların 2018 yılından yapıldığı da diğer bilgiler arasında.

İlk saldırıların, yazılımı kullanan kişilere gönderilen phishing (oltalama) e-postalarla yapıldığı belirtiliyor. Ancak bu yıl içinde geliştirilen yazılımda bir açık bulunduğu ve bu açıkla yazılım güncellemesi sağlayan sistemin tehlikeye düştüğü söyleniyor.

Ele geçirilen yazılım güncelleme sistemiyle birlikte kötü amaçlı yazılım eklenmiş uygulamanın dağıtıldığı belirtildi. Bu işlemin de en az 2 kez yapıldığı aktarıldı.

25°
açık