Çin’den Endonezya’ya siber saldırı


Endonezya’da devlet kurumlarının, Çin ile bağlantılı olduğu iddia edilen bilgisayar korsanları tarafından siber saldırıya maruz kaldığı ortaya çıktı.


Çin'den Endonezya'ya siber saldırı

ABD merkezli siber güvenlik şirketi Recorded Future, Çin ile bağlantılı olduğu iddia edilen yeni bir siber saldırıyı ortaya çıkardı.

Endonezya’da aralarında ulusal istihbarat teşkilatı Badan Intelijen Negara’nın (BIN) da bulunduğu en az 10 devlet kurum ve kuruluşunun bilgisayar ağlarının, Çin ile bağlantılı olduğu iddia edilen bilgisayar korsanları tarafından hedef alındığı tespit edildi.

SIZMA İZLERİNE RASTLANDI

“Insikt Grup” adlı siber tehdit araştırma birimi, Güneydoğu Asya ülkelerinde yürüttüğü siber casusluk faaliyetleriyle bilinen “Mustang Panda” adlı bilgisayar korsanları grubunun sızma girişimlerinin izlerine rastladı.

Şirket, ilk kez nisan ayında Mustang Panda’nın kullandığı kötü amaçlı “PlugX” yazılımının komuta ve kontrol sunucularının Endonezya hükümetine ait ağlarla iletişim kurduğunu tespit etti. Yapılan incelemelerde söz konusu iletişimin mart ayına kadar geri gittiği anlaşıldı.

siber

ENDONEZYA İSTİHBARATI DA ETKİLENDİ

Kötü amaçlı yazılımın hangi yolla ve hangi noktadan sistemlere sızdığının bilinmediğini kaydeden şirket, Endonezya istihbarat teşkilatı BIN’in de sızıntıdan etkilenen kurumlar arasında olduğuna dikkati çekti.

Şirket, kötü amaçlı yazılımı tespit ve temizleme çalışmalarına rağmen, Mustang Panda kötü amaçlı yazılım sunucularının hala Endonezya’daki ağların ana bilgisayarlarıyla iletişim kurduğunu tespit etti.

BIN ve diğer kurumlar, sızıntıyı doğrulamazken ABD’li siber güvenlik şirketinin bilgi taleplerini geri çevirdiği kaydedildi.

Related Posts

Bir cevap yazın

izmit escort bayan bursa escort istanbul escort şişli escort istanbul escort avrupa yakası escort şirinevler escort beylikdüzü escort avcılar escort şişli escort ataşehir escort şişli escort sex hikaye