Güvenlik uzmanları, Çin kökenli siber saldırganların ağ cihazlarına yönelik yeni bir saldırı kampanyasını ortaya çıkardı.
Evasive Panda olarak bilinen bu bilgisayar korsanları, sürekli sisteme erişim sağlamaları ve geniş bir yelpazede eylemler gerçekleştirmeleri için kötü amaçlı yazılımlar kullanıyorlar.
KÖTÜ AMAÇLI YAZILIM NASIL ÇALIŞIYOR
Fortiguard araştırmacıları tarafından “ELF/SShdinjector.A!tr” adı verilen bu kampanya, Evasive Panda grubunun SSH daemon’ına kötü amaçlı yazılım enjekte etmesiyle başlatılıyor.
Bu yöntem, bilgisayar korsanlarının sistemin ayrıntılarına erişimini sağlarken; hassas kullanıcı verilerini okuma, sistem günlüklerine ulaşma, dosya yükleyip indirme, uzaktan kabuk açma, herhangi bir komutu uzaktan çalıştırma, dosyaları silme ve kullanıcı kimlik bilgilerini çalma gibi eylemleri gerçekleştirme yeteneği kazandırıyor.
Evasive Panda veya Daggerfly olarak da bilinen grup, en az 2012 yılından beri faaliyet gösteren bir Çinli APT (Gelişmiş Kalıcı Tehdit) grubu olarak bilinmektedir.
Bu grup, özellikle bireyler, hükümet kurumları ve çeşitli kuruluşlar üzerinde siber casusluk faaliyetleri yürütmektedir. Öte yandan, grubun geçmişte Tayvan, Hong Kong ve Tibet topluluklarındaki hedeflere yönelik operasyonlar gerçekleştirdiği de gözlemlenmiştir.
