Çinli bilgisayar korsanları, Showboat ve JFMBackdoor adındaki yeni malware’lar ile telekomünikasyon şirketlerine yönelik siber casusluk operasyonu yürütüyor. Saldırıların hedefinde ise Asya Pasifik ve Orta Doğu’daki kurumlar var. İşte detaylar…
Siber suçlular sahte web siteleriyle kurbanları kandırıp, sistemlere sızıyor. Linux için Showboat malware’ını kullanıyorlar. Bu zararlı yazılım bilgisayar hakkında bilgi toplayıp hackerların sunucularına iletiyor. Showboat internetten kod çekerek kendini güncelliyor ve gizleniyor. Ayrıca ağ içindeki diğer cihazlara sıçramak için köprü görevi de görüyor.
Hackerların Windows için kullandıkları yazılım ise JFMBackdoor. Uzmanlara göre JFMBackdoor oldukça tehlikeli bir casusluk aracı. Korsanlar bu malware ile uzaktan komut çalıştırıyor, dosyalarla oynuyor ve ekran görüntüleri alabiliyor. Cihazın kontrolünü ele geçiren bu yazılım, işi bitince arkada kanıt bırakmamak için tüm izleri siliyor. Tüm bunlarla birlikte bilgisayarın çekirdek ayarlarını değiştirip, ağ trafiğini gizlice yönlendirme yeteneğine de sahip.
Güvenlik ekipleri yaptığı araştırmalar sonucunda siber operasyonunun parçalı bir yapıda gerçekleştiğini tespit etti. Yani farklı Çinli gruplar, farklı hedeflere saldırılar düzenliyor. Artan bu tehdit karşısında telekom şirketleri ise kalkanlarını güçlendirmeye başladı. Ağ izleme sistemlerini güncelleyen kurumlar, olası bir sızıntıyı anında tespit etmek için güvenlik protokollerini hızlıca sıkılaştırdı.
