![Çin Bağlantılı Hackerlar Arka Kapı Saldırısıyla Myanmar’ın En İyi Bakanlıklarını Hedef Alıyor](https://kilalu.blog/news/2024-07-06-15:28/Çin Bağlantılı Hackerlar Arka Kapı Saldırısıyla Myanmar’ın En İyi Bakanlıklarını Hedef Alıyor.jpg)
30 Ocak 2024Haber odasıKötü Amaçlı Yazılım / Siber Casusluk
Çin merkezli tehdit aktörü olarak bilinen Mustang Panda Arka kapıları ve uzaktan erişim truva atlarını dağıtmak için tasarlanmış ikiz kampanyaların bir parçası olarak Myanmar Savunma ve Dışişleri Bakanlığı’nı hedef aldığından şüpheleniliyor.
Bulgular, faaliyetlerin Kasım 2023 ve Ocak 2024’te, saldırılarla bağlantılı eserlerin VirusTotal platformuna yüklenmesinden sonra gerçekleştiğini belirten CSIRT-CTI’dan geliyor.
CSIRT-CTI, “Bu TTP’lerin en göze çarpanı, mühendislik firması Bernecker & Rainer (B&R) tarafından geliştirilen bir ikili dosya ve kötü amaçlı dinamik bağlantı kitaplıklarını (DLL’ler) dışarıdan yüklemek için Windows 10 yükseltme asistanının bir bileşenini içeren meşru yazılımın kullanılmasıdır.” söz konusu.
En az 2012’den beri aktif olan Mustang Panda, siber güvenlik topluluğu tarafından BASIN, Bronze President, Camaro Dragon, Earth Preta, HoneyMyte, RedDelta, Red Lich, Stately Taurus ve TEMP.Hex isimleri altında da tanınmaktadır.
Son aylarda, saldırganın, hassas bilgileri toplayabilen arka kapılar sağlamak amacıyla adı açıklanmayan bir Güneydoğu Asya hükümetinin yanı sıra Filipinler’i de hedef alan saldırılara atfedildiği iddia edildi.
Kasım 2023 bulaşma dizisi, orijinal olarak B&R Industrial Automation GmbH tarafından imzalanmış meşru bir yürütülebilir dosya (“NDSC.exe’nin üçüncü toplantısının analizi”) ve bir DLL dosyası (“BrMod104) içeren, bubi tuzaklı bir ZIP arşiv eki içeren bir kimlik avı e-postasıyla başlıyor. .dll”).
Saldırı, ikili dosyanın DLL arama sırasının ele geçirilmesine açık olmasından yararlanır. sahte DLL’yi yandan yükleme ve ardından bir komuta ve kontrol (C2) sunucusuyla kalıcılık ve bağlantı kurun ve PUBLOAD adı verilen bilinen bir arka kapıyı alın; bu da, PlugX implantını düşürmek için özel bir yükleyici görevi görür.
![Çin Bağlantılı Hackerlar Çin Bağlantılı Hackerlar](https://teknomers.com/wp-content/uploads/2024/01/1706623994_237_Cin-Baglantili-Hackerlar-Arka-Kapi-Saldirisiyla-Myanmarin-En-Iyi-Bakanliklarini.jpg)
“Tehdit aktörleri olayı gizlemeye çalışıyor” [C2] CSIRT-CTI, “Ana Bilgisayar: www.asia.microsoft.com” ve “User-Agent: Windows-Update-Agent” başlıklarını ekleyerek trafiği güncelleyen Microsoft’un Mayıs 2023 kampanyasını yansıttığını belirtti açıklandı Lab52 tarafından.
Öte yandan, bu ayın başlarında gözlemlenen ikinci kampanya, PlugX’i büyük olasılıkla şimdi-den dağıtmak için TONESHELL adı verilen başka bir özel yükleyiciyi kullanan çok aşamalı bir süreci tetiklemek için LNK kısayollarını içeren bir optik disk görüntüsü (“ASEAN Notes.iso”) kullanıyor. erişilemeyen C2 sunucusu.
Mustang Panda’ya atfedilen benzer bir saldırı zincirinin daha önce de mevcut olduğunu belirtmekte fayda var. EclecticIQ tarafından ortaya çıkarıldı Şubat 2023’te Asya ve Avrupa’daki hükümet ve kamu sektörü kuruluşlarını hedef alan izinsiz girişlerde.
“Takiben Kuzey Myanmar’daki isyancı saldırıları [in October 2023]CSIRT-CTI, “Çin, bunun Myanmar-Çin sınırı çevresindeki ticaret yolları ve güvenlik üzerindeki etkisine ilişkin endişelerini dile getirdi” dedi.
“Görkemli Taurus operasyonlarının, geçmişte Myanmar’a karşı yapılan çok sayıda siber casusluk operasyonu da dahil olmak üzere, Çin hükümetinin jeopolitik çıkarlarıyla uyumlu olduğu biliniyor.”
Popular Articles
- 20 Jul Game of Thronestaki En Unutulmaz Ölümleri Sergileyen 30 Şahane İllüstrasyon
- 04 Jul HSYKdan Savcı Zekeriya Öze inceleme - Son Dakika Haberler
- 08 Jul HDPden ikinci tura kalacak muhalefet adayına koşulsuz destek - Seçim Haberleri
- 26 Jun Adayların pankartlarına zarar veren kadına gözaltı - Yaşam Haberleri
- 04 Jul Eski AMD ve Efsanevi Yonga Mimarı Jim Keller, Yeni Nesil Zen 5 CPU Performansını, Frekansını ve Güç Tahminlerini Açıklıyor
Latest Articles
- 24 Jun Apple Amazon ve Google akıllı ev sistemleri için güçlerini birleştirdi
- 22 Jul Kimsuky Hackerları, Güney Korelileri Hedeflemek İçin 3 Yeni Android Kötü Amaçlı Yazılım Kullandığını Gördü
- 19 Jul MSI MEG Ai1300P incelemesi: MSI’ın ilk ATX 3 PSU’su meraklıları için bir kazanan
- 19 Jul Max Payne 4ün Çıkışını Zorlaştıran 5 Önemli Detay
- 05 Jul Nadir Bir Pokemon Kartı, Açık Artırmada 240 Bin Dolara Satıldı
Other Articles
- En fazla dezenformasyon Xte
- Ivan Bebeke verilen not şaşırttı
- Çin, Saatte 1000 Km Hıza Ulaşan Trenlerini Kullanıma Sunmaya Hazırlanıyor
- Samsungun Dikey Katlanabilir Telefonu Galaxy Z Flipin Batarya Kapasitesi Belli Oldu
- Twitter, Pinterest ve Periscopea reklam yasağı geldi