Çinli bilgisayar korsanlığı kümeleri birden fazla ülkeye atak gerçekleştirmeye başladı. Güvenlik firması Kaspersky araştırmacılarının ortaya koyduğu yeni tahlil, Çin’in Rusya ve Ukrayna üzere ülkelerin devlet kurumlarına ve bakanlıklarına kimlik avı akınında bulunduğunu gösterdi.
Çin’den dört ülkeye kimlik avı saldırısı
İlk olarak Ocak ayında keşfedilen kimlik avı taarruzları tekrar gün yüzüne çıktı. Kaspersky tarafından hazırlanan rapora nazaran, TA428 olarak bilinen Çinli bilgisayar korsanları Belarus, Rusya, Ukrayna ve Afganistan’daki çeşitli kurumlara saldırdı.
Çinli hackerların gerçekleştirildiği yeni teşebbüsün “mızrak kimlik avı” ismi verilen bir kimlik avı saldırısı tipi olduğu belirtildi. Rus Donanması ve Rusya ordusuyla bağlı savunma şirketleri de dahil olmak üzere sanayi tesislerine, araştırma enstitülerine, devlet kurumlarına ve bakanlıklara ataklar gerçekleştirildi.
Araştırmacılar, Çinli TA428 kümesinin düzinelerce işletmeye nüfuz etmek için kimlik avı taarruzları başlattığını ortaya koydu. Hatta kimi kurumların güvenlik tahlillerinin denetimini ele geçirmeye bile çalıştılar.
Kaspersky araştırmacıları, “Mızrak kimlik avı, endüstriyel işletmeler ve kamu kurumları için en değerli tehditlerden biri olmaya devam ediyor. Saldırganlar öncelikle bilinen art kapı makûs maksatlı yazılımlarının yanı sıra yanal hareket ve antivirüs tahlilinden kaçınma için standart teknikler kullandılar” sözlerini yer verdi.
TA416’ın daha evvel de Rusya’yı gözetlemeye başladığı belirtilmişti. Güneydoğu Asya’daki ülkelere “siyasi ve ekonomik” gözetleme teşebbüslerinde bulunan TA416, tıpkı vakitte Avrupa örgütlerine ve Rusça konuşan bireylere yöneldi.
