Çinli Hackerlar Afrikalı Telekom Şirketlerine Saldırıyor
Symantec araştırmacıları tarafından yayınlanan bir rapora nazaran, Afrikalı telekomünikasyon şirketleri 2022’nin Kasım ayından beri daima Çinli bir hacker kümesinin saldırısına uğruyor.
Güvenlik araştırmacıları tarafından DaggerFly kod ismiyle anılan saldırganlar elde edilen bulgulara nazaran maksatlarına sızabilmek için MgBot ve PlugX ziyanlı ailesinden yararlanıyor. MgBot daha evvel de birtakım Çinli APT kümeleri ile ilişkilendirilmişti.
Saldırılar birinci olarak Kasım 2022’de bir Microsoft Exchange mail sunucusunun ele geçirilmesiyle ortaya çıktı. Ağda kuşkulu bir formda gerçekleşen AnyDesk temasları siber güvenlik uzmanlarının dikkatini çeken birinci kuşkulu hareketti.
AnyDesk olağan kaidelerde sağlam bir yazılım olmasına rağmen bilhassa saldırganlar tarafından sistemlerde kalıcılık sağlamak emeliyle epey yaygın kullanılıyor.
Saldırganlar daha sonra bir öteki ziyanlı yazılım olan PlugX’i kurbanlarına yüklemek için yasal bir antivirüs programı olan Rising’ten yararlandı. Bu size epey enteresan gelebilir lakin saldırganlar son vakitlerde yetki yükseltme ve ziyanlı yazılımın kendisini yükleme konusunda antivirüslerde yer alan güvenlik açıklarından epey etkin bir halde yararlanıyorlar.
Araştırmacıların söylediğine nazaran bu telekom şirketleri, ardında Çin devleti olduğu düşünülen hackerlar tarafından istihbarat toplanmak üzere akına uğradı.