Çin hükümetiyle bağlantılı bilgisayar korsanları, fidye yazılımı dolandırıcılığı sırasında yakalandı

Çinli Hackerlar Fidye Yazılımıyla Şirketleri Hedef Alıyor

Symantec araştırmacıları, Çinli hacker grubu Emperor Dragonfly’ın Asyalı bir yazılım ve hizmet şirketine fidye yazılımı saldırısı düzenlediğini ortaya çıkardı.

Saldırı Nasıl Gerçekleştirildi?

Emperor Dragonfly, zararlı DLL dosyaları kullanarak hedef ağa sızdı. Ardından, Palo Alto güvenlik açığını (CVE-2024-0012) istismar ederek şirketin intranetinden yönetici kimlik bilgilerini ve Amazon S3 bulut kimlik bilgilerini çaldı.

Bu bilgileri kullanarak şirketin verilerini şifreleyen hackerlar, 2 milyon dolarlık fidye talep etti.

Casusluk Faaliyetlerini Gizleme

Symantec, Çin hükümeti destekli bilgisayar korsanlarının genellikle siber casusluk faaliyetleri yürüttüklerini belirtiyor ve fidye yazılımı saldırısının onlar için alışılmadık olduğunu vurguluyor.

Bu nedenle, fidye yazılımı saldırısının ana amacının casusluk faaliyetlerini gizlemek olduğu düşünülüyor.

Dikkat Dağıtma Taktiği

Fidye yazılımı saldırısı, şirketin ve güvenlik uzmanlarının dikkatini ana casusluk faaliyetlerinden uzaklaştırmak için bir dikkat dağıtma taktiği olarak kullanılmış olabilir. Bu sayede, Çinli hackerlar bilgi çalmayı daha rahat bir şekilde sürdürebilirler.

Bu olay, Çinli hackerların taktiklerini değiştirdiğini ve artık fidye yazılımı saldırılarıyla da şirketleri hedef aldığını gösteriyor. Şirketlerin, bu tür saldırılara karşı daha tetikte olmaları ve güvenlik önlemlerini güçlendirmeleri gerekiyor.