Siber güvenlik araştırmacıları yaptığı açıklamada, Çin bağlantılı bir siber casusluk grubunun, ABD’nin Venezuela Devlet Başkanı Nicolas Maduro’yu devirme operasyonundan sonraki günlerde, Venezuela temalı kimlik avı e-postalarıyla ABD hükümeti ve politika yetkililerini hedef aldığını söyledi.
Daha önce bildirilmemiş olan bu kampanya, “Mustang Panda” olarak bilinen uzun süredir faaliyet gösteren bir Çin siber casusluk grubunun, belirli bir ülkedeki manşetleri veya önemli konuları veri çalmak ve ABD hükümet kurumlarında dayanak noktası oluşturmak için bir araç olarak kullanmasının son örneği.
Siber güvenlik firması Acronis’in Tehdit Araştırma Birimi’ne göre, bu durumda grup, ABD’nin Maduro ve eşini yakalamasına atıfta bulundu. Kampanyayı, 5 Ocak’ta halka açık bir kötü amaçlı yazılım analiz servisine yüklenen “ABD şimdi Venezuela için sırada ne olduğuna karar veriyor” başlıklı bir zip dosyasını tespit ettikten sonra ortaya çıkardı.
[bkz url= https://www.techinside.com/seffaf-ahsap-akilli-pencere-uv-isinlarini-engelliyor/]
Venezuela temalı kimlik avı saldırıları ABD’yi tehdit için kullanılıyor
Araştırmacılar, bulgularına ilişkin bir raporda, dosyanın, endüstri araştırmacıları tarafından Mustang Panda olarak izlenen bir grup tarafından yürütülen önceki siber casusluk kampanyalarıyla örtüşen kod ve altyapıyı ortaya koyan kötü amaçlı yazılım içerdiğini belirtti.
Araştırmacılara göre, siber saldırı kampanyasının belirli hedefleri net değildi ve bunlardan herhangi birinin tehlikeye atılıp atılmadığı da belli değildi. Analize göre, kötü amaçlı yazılım yerleştirilirse, operatörlerinin hedef bilgisayarlardan veri çalmasına ve sürekli erişim için kalıcılık sağlamasına olanak tanıyacaktı.
Araştırmacılar, analiz için yüklenen örnekle ilişkili teknik göstergelere ve Mustang Panda tarafından geçmişte hedef alınan kuruluş türlerine dayanarak, kötü amaçlı yazılımın ABD hükümet kuruluşlarını ve adı açıklanmayan politika ile ilgili kuruluşları hedef aldığından şüpheleniyor. Analize göre, zip dosyasında bulunan kötü amaçlı yazılım, ABD’nin Maduro’yu yakalama perasyonunun başlamasından sadece birkaç saat sonra, 3 Ocak 06:55 GMT’de derlenmişti. Araştırmacılar, kötü amaçlı yazılımın bir örneğinin 5 Ocak GMT saatiyle 08:27’de sanal ortama yüklendiğini, bunun da Maduro ve eşi Cilia Flores’in Manhattan’daki bir mahkemede uyuşturucu ve silah suçlamalarından suçsuz olduklarını beyan ettikleri günle aynı zamana denk geldiğini söyledi.
Acronis’te tersine mühendislik ve kötü amaçlı yazılım analisti olan ve analizin yazarlarından biri olan Subhajeet Singha, bir röportajda, bu vakadaki bilgisayar korsanlarının, hızla gelişen ve büyük ilgi gören jeopolitik durumdan yararlanmak için hızlı hareket ettiklerini ve kötü amaçlı yazılımı önceki Mustang Panda operasyonlarıyla ilişkilendirmeye yardımcı olan bazı izler bıraktıklarını söyledi.
ABD Adalet Bakanlığı, Ocak 2025’te yaptığı bir açıklamada, Mustang Panda’nın “Çin Halk Cumhuriyeti tarafından desteklenen ve casus yazılım geliştirmek ve hedef ağlara sızmak için para ödenen bir bilgisayar korsanları grubu” olduğunu belirtmişti. Washington’daki Çin Büyükelçiliği sözcüsü bir e-postada: “Çin, her türlü siber saldırı faaliyetine sürekli olarak karşı çıkmış ve yasal yollarla mücadele etmiştir ve siber saldırıları asla teşvik etmeyecek, desteklemeyecek veya hoş görmeyecektir. Çin, siyasi amaçlarla ‘Çin siber tehditleri’ hakkında yanlış bilgilerin yayılmasına kesinlikle karşıdır” dedi.
