Hindistanlı hackerlar Pakistan ordusunu hedef alıyor

Pakistan ve Hindistan arasındaki gerilim siber güvenliğe de yansımış durumda. Hindistanlı hackerların Pakistan Ordusu’ndan veri sızdırmak için Android malware kullandığı aktarılıyor.

SİBER GÜVENLİK 15.02.2021, 13:35
Hindistanlı hackerlar Pakistan ordusunu hedef alıyor

Hindistanlı hackerların Android cihazlarda çalışan ve casusluk amacıyla kullandığı yazılımlar geliştirdiği keşfedildi. Hornbill ve SunBird isimli iki yazılımın, en az 2013’ten bu yana Pakistan ve diğer Güney Asya ülkelerinde kullanıldığı belirlendi. Uygulamanın geliştiricisi olduğu düşünülen Confucius isimli APT (Gelişmiş Sürekli Tehdit) grubu, sahte Android APK’ları geliştirerek hedeflerine saldırdı.

Yazılımlar sayesinde telefonda fotoğraf çekebilme, yükseltilmiş ayrıcalıkları elde etme, WhatsApp mesajlarına erişme ve tüm bilgileri APT grubuna aktarma özellikleri kullanılabiliyor.

Pakistan’ın askeri ve nükleer verilerini çalmayı hedefleyen uygulamaların isimleri de belirlendi. “Google Security Framework”, “Kashmir News”, “Falconry Connect”, “Mania Soccer”, ve “Quran Majeed” isimli uygulamaların söz konusu kötü amaçlı yazılımlar olduğu aktarıldı.

Hedef alınan cihazlardan verinin SQLite veritabanına aktarıldığı ve ZIP dosyası şeklinde tutulduğu kaydedildi.

hafif yağmur