Çin APT Grupları Linux Casus Yazılım Yığınına Bağlı
Çinli hacker gruplarının hepsi Winnti tedarik zincirinden uzman grubuna kadar takip edildi ve hepsinin aynı Linux rootkit ve backdoor kombinasyonu kullandığı tespit edildi.
Neler Oluyor?
Siber Casusluk için kullanılan bir dizi Linux backdoor malwareı, beş farklı Çin APTleri arasında paylaşılan bir kaynak olduğu keşfedildi. Black Hat 2020?de yayınlanan analiz, grupların Winnti grubunun bileşenleri olduğunu belirtiyor. Winnti, truva atı yazılımlarını yaymaya odaklanan kötü şöhretli bir hacker grubudur.
Neden Linux?
? Araştırmacılar, Linux casus yazılım araç setinin en az 10 yıldır sahada olduğunu iddia ediyor.
? Linux işletim sistemli sunucular, devlet kurumları ve işletmeler içinde derin bir kritik altyapı bankası oluşturur ve bu da onu hacker grupları için önemli bir hedef haline getirir.
? Veritabanı ve web sunucuları dışında Linux, VPN sunucularını, proxy sunucularını, borsa sunucularını ve daha fazlasını çalıştırmak için kullanılır. Teknoloji altyapısının her parçası ile içi içe geçmiştir.
Araç seti ne olacak?
? Linux araç seti altı farklı bileşenden oluşur.
? Araç setindeki bileşenlerden biri, en büyük Linux botneti olan Linux XOR DDoS botnetidir.
? Rootkit iki değişkenden oluşur ve belirlenmiş bir backdoor ile çalışır.
? Malware, Debian, Red Hat Enterprise ve Centos?u hedef aldığı tespit edildi.
Anafikir
Linux sunucuları stratejik olarak hedeflendi ve beş APT gurubunu hepsi Winnti grubunun oluşmasına yol açtı ve aynı zamanda onları bu şekilde veya başka bir şekilde birbirine bağlayan kanıtları gösterdi. Hepsi tanıdık bir Winnti tekniği kullandı. Sonuç olarak, uzmanlar bunun tek bir ekip olmadığına inanıyor ancak, oldukça iyi düşünülmüş ve iyi kaynaklara sahip bir istihbarat toplama operasyonuydu.
Çinli hacker gruplarının hepsi Winnti tedarik zincirinden uzman grubuna kadar takip edildi ve hepsinin aynı Linux rootkit ve backdoor kombinasyonu kullandığı tespit edildi.
Neler Oluyor?
Siber Casusluk için kullanılan bir dizi Linux backdoor malwareı, beş farklı Çin APTleri arasında paylaşılan bir kaynak olduğu keşfedildi. Black Hat 2020?de yayınlanan analiz, grupların Winnti grubunun bileşenleri olduğunu belirtiyor. Winnti, truva atı yazılımlarını yaymaya odaklanan kötü şöhretli bir hacker grubudur.
Neden Linux?
? Araştırmacılar, Linux casus yazılım araç setinin en az 10 yıldır sahada olduğunu iddia ediyor.
? Linux işletim sistemli sunucular, devlet kurumları ve işletmeler içinde derin bir kritik altyapı bankası oluşturur ve bu da onu hacker grupları için önemli bir hedef haline getirir.
? Veritabanı ve web sunucuları dışında Linux, VPN sunucularını, proxy sunucularını, borsa sunucularını ve daha fazlasını çalıştırmak için kullanılır. Teknoloji altyapısının her parçası ile içi içe geçmiştir.
Araç seti ne olacak?
? Linux araç seti altı farklı bileşenden oluşur.
? Araç setindeki bileşenlerden biri, en büyük Linux botneti olan Linux XOR DDoS botnetidir.
? Rootkit iki değişkenden oluşur ve belirlenmiş bir backdoor ile çalışır.
? Malware, Debian, Red Hat Enterprise ve Centos?u hedef aldığı tespit edildi.
Anafikir
Linux sunucuları stratejik olarak hedeflendi ve beş APT gurubunu hepsi Winnti grubunun oluşmasına yol açtı ve aynı zamanda onları bu şekilde veya başka bir şekilde birbirine bağlayan kanıtları gösterdi. Hepsi tanıdık bir Winnti tekniği kullandı. Sonuç olarak, uzmanlar bunun tek bir ekip olmadığına inanıyor ancak, oldukça iyi düşünülmüş ve iyi kaynaklara sahip bir istihbarat toplama operasyonuydu.