ABD merkezli siber güvenlik şirketi Recorded Future, Çin ile temaslı olduğu tez edilen yeni bir siber saldırıyı ortaya çıkardı.

Endonezya’da ortalarında ulusal istihbarat teşkilatı Badan Intelijen Negara’nın (BIN) da bulunduğu en az 10 devlet kurum ve kuruluşunun bilgisayar ağlarının, Çin ile kontaklı olduğu argüman edilen bilgisayar korsanları tarafından maksat alındığı tespit edildi.

SIZMA İZLERİNE RASTLANDI

“Insikt Grup” isimli siber tehdit araştırma ünitesi, Güneydoğu Asya ülkelerinde yürüttüğü siber casusluk faaliyetleriyle bilinen “Mustang Panda” isimli bilgisayar korsanları kümesinin sızma teşebbüslerinin izlerine rastladı.

Şirket, birinci defa nisan ayında Mustang Panda’nın kullandığı berbat maksatlı “PlugX” yazılımının komuta ve denetim sunucularının Endonezya hükümetine ilişkin ağlarla bağlantı kurduğunu tespit etti. Yapılan incelemelerde kelam konusu bağlantının mart ayına kadar geri gittiği anlaşıldı.

ENDONEZYA İSTİHBARATI DA ETKİLENDİ

Berbat gayeli yazılımın hangi yolla ve hangi noktadan sistemlere sızdığının bilinmediğini kaydeden şirket, Endonezya istihbarat teşkilatı BIN’in de sızıntıdan etkilenen kurumlar ortasında olduğuna dikkati çekti.

Şirket, makûs gayeli yazılımı tespit ve temizleme çalışmalarına karşın, Mustang Panda makus maksatlı yazılım sunucularının hala Endonezya’daki ağların ana bilgisayarlarıyla bağlantı kurduğunu tespit etti.

BIN ve öbür kurumlar, sızıntıyı doğrulamazken ABD’li siber güvenlik şirketinin bilgi taleplerini geri çevirdiği kaydedildi.

Ensonhaber