banner23

banner31

banner24

banner25

Çinli hackerlar Rus denizaltısının peşinde

Çinli hackerların yeni geliştirdiği bir malware (kötü amaçlı yazılım) ile Rusya’ya ait denizaltının verilerini çalmayı hedefledi.

SİBER GÜVENLİK 03.05.2021, 13:32
Çinli hackerlar Rus denizaltısının peşinde

Çin devleti destekli olduğu belirtilen hacker grubunun, Rus Silahlı Kuvvetleri’ni hedef aldığı belirlendi. Rus Deniz Kuvvetleri için geliştirilen nükleer denizaltının tasarımı için çalışan bir savunma sanayii firmasına saldırı düzenlendi.

Cybereason tarafından yapılan çalışmaya göre Rubin Tasarım Bürosu’nda çalışan bir genel müdüre kimlik avı saldırısı yapıldı. Bir Zengin Metin Biçimi (RTF) dosyasıyla yapılan saldırı, hedef alınan bilgisayarda ‘PortDoor’ isimli backdoor’un (arka kapı) kurulmasını sağladı.

Çalınan verilerden biri olarak üstteki görsel yayınlandı. Kurulan arka kapı keşif yapma, hedef profili oluşturma, yetki yükseltme vb. işlemlerin yapılabilmesi sağlıyor.  

Saint Petersburg’da bulunan Rubin Tasarım Bürosu, Sovyet ve Rus donanmasının yüzde 85’inden fazlasında tasarıma imza attı. 1901’den beri faaliyette olan büro, denizaltı tasarım ve stratejik füze kruvazörleri için çalışıyor.

15°
açık