Çin hükümetiyle bağlantılı bilgisayar korsanları, fidye yazılımı saldırılarıyla şirketleri hedef almaya başladı. Symantec araştırmacıları, Emperor Dragonfly adlı hacker grubunun, bir Asyalı yazılım ve hizmet şirketine düzenlediği saldırıyı tespit etti.
Bu saldırının, Çin hükümetinin siber casusluk faaliyetlerini gizlemek için kullanıldığı düşünülüyor.
FİDYE YAZILIMI SALDIRISININ YÖNEYMİ
Emperor Dragonfly, hedef şirketin ağında kötü amaçlı DLL dosyalarını kullanarak sızmaya başladı. Sonrasında, Palo Alto güvenlik açığından (CVE-2024-0012) yararlanarak şirketin yönetici kimlik bilgilerini ve Amazon S3 bulut kimlik bilgilerini çaldılar.
Bilgileri kullanarak, korsanlar şirketin verilerini şifreleyerek 2 milyon dolar fidye talep etti.
Symantec, bu tür fidye yazılımı saldırılarının, Çinli hackerların siber casusluk faaliyetlerini gizlemek amacıyla kullanılan dikkat dağıtma taktikleri olabileceğini belirtiyor. Yani, fidye saldırıları sadece para kazanmak amacıyla değil, aynı zamanda hackerların gerçek amaçları olan veri çalma işlemlerini gizlemek için de gerçekleştiriliyor olabilir.
Bu saldırı, Çinli hackerların artık fidye yazılımı kullanarak şirketlere saldırdığına dair önemli bir gösterge. Uzmanlar, şirketlerin bu tür saldırılara karşı dikkatli olmaları gerektiğini ve güvenlik önlemlerini güçlendirmeleri gerektiğini vurguluyor.
