Çin’den Endonezya’ya siber saldırı



Endonezya’da devlet kurumlarının, Çin ile bağlantılı olduğu iddia edilen bilgisayar korsanları tarafından siber saldırıya maruz kaldığı ortaya çıktı.


Çin'den Endonezya'ya siber saldırı

ABD merkezli siber güvenlik şirketi Recorded Future, Çin ile bağlantılı olduğu iddia edilen yeni bir siber saldırıyı ortaya çıkardı.

Endonezya’da aralarında ulusal istihbarat teşkilatı Badan Intelijen Negara’nın (BIN) da bulunduğu en az 10 devlet kurum ve kuruluşunun bilgisayar ağlarının, Çin ile bağlantılı olduğu iddia edilen bilgisayar korsanları tarafından hedef alındığı tespit edildi.

SIZMA İZLERİNE RASTLANDI

“Insikt Grup” adlı siber tehdit araştırma birimi, Güneydoğu Asya ülkelerinde yürüttüğü siber casusluk faaliyetleriyle bilinen “Mustang Panda” adlı bilgisayar korsanları grubunun sızma girişimlerinin izlerine rastladı.

Şirket, ilk kez nisan ayında Mustang Panda’nın kullandığı kötü amaçlı “PlugX” yazılımının komuta ve kontrol sunucularının Endonezya hükümetine ait ağlarla iletişim kurduğunu tespit etti. Yapılan incelemelerde söz konusu iletişimin mart ayına kadar geri gittiği anlaşıldı.

siber

ENDONEZYA İSTİHBARATI DA ETKİLENDİ

Kötü amaçlı yazılımın hangi yolla ve hangi noktadan sistemlere sızdığının bilinmediğini kaydeden şirket, Endonezya istihbarat teşkilatı BIN’in de sızıntıdan etkilenen kurumlar arasında olduğuna dikkati çekti.

Şirket, kötü amaçlı yazılımı tespit ve temizleme çalışmalarına rağmen, Mustang Panda kötü amaçlı yazılım sunucularının hala Endonezya’daki ağların ana bilgisayarlarıyla iletişim kurduğunu tespit etti.

BIN ve diğer kurumlar, sızıntıyı doğrulamazken ABD’li siber güvenlik şirketinin bilgi taleplerini geri çevirdiği kaydedildi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir