Dini Festivallerle Casusluk: ESET Keşfi
ESET'in bulgularına göre, Çin merkezli Evasive Panda Gelişmiş Kalıcı Tehdit (APT) grubunun, Tibetlileri hedef almak ve casusluk yapmak amacıyla dini festivalleri kullanma stratejisi tespit edildi. ESET araştırmacıları, Tibetlileri hedefleyen bir siber casusluk kampanyasının Eylül 2023'ten bu yana devam ettiğini belirledi. Bu kampanya, Çin bağlantılı Evasive Panda APT grubu tarafından yürütüldü ve Monlam Festivali gibi dini toplantılardan faydalandı.
Siber saldırganlar, tedarik zinciri tehlikesi yöntemini kullanarak web sitelerine zararlı yazılımlar yerleştirerek, Tibetlileri hedef aldılar. Bu saldırıda, MgBot ve Nightdoor gibi kötü amaçlı yazılımlar kullanıldı. Özellikle, Hindistan merkezli Kagyu International Monlam Trust gibi Tibet Budizmini teşvik eden kuruluşların web siteleri ele geçirildi. Bu saldırılar, düzenli olarak düzenlenen uluslararası dini festivallerin popülerliğinden faydalanmayı amaçlıyordu.
Saldırganlar ayrıca, Tibet dili çeviri yazılımı üreten şirketin web sitesini ele geçirerek daha fazla zararlı yazılım yaydılar. Bu saldırılar, çeşitli ülkelerdeki Tibetlileri hedef aldı ve özellikle Hindistan, Tayvan, Hong Kong, Avustralya ve Amerika Birleşik Devletleri'ndeki ağlara sızmayı amaçladı.
ESET araştırmacıları, bu saldırıları Evasive Panda APT grubuyla ilişkilendiriyor ve MgBot ile Nightdoor gibi kötü amaçlı yazılımların kullanımına dayanarak bu sonuca varıyorlar. Evasive Panda, en az 2012'den beri aktif olan ve özellikle Çin anakarası, Hong Kong ve diğer Asya ülkelerinde devlet kurumları ve dini kuruluşları hedef alan bir grup olarak biliniyor.
Bu keşifler, ESET'in siber güvenlik alanındaki önemli araştırmalarından biridir ve siber casusluk tehditlerine karşı farkındalığı artırmaya yönelik önlemlerin alınmasını teşvik etmektedir.
ESET'in bulgularına göre, Çin merkezli Evasive Panda APT grubu, Tibetlileri hedef almak ve casusluk yapmak amacıyla dini festivalleri kullanıyor. Özellikle Monlam Festivali gibi toplantılardan faydalanan grup, çeşitli ülkelerdeki Tibetlileri hedef alıyor. Saldırılar, MgBot ve Nightdoor gibi kötü amaçlı yazılımların kullanımını içeriyor. Bu keşifler, siber güvenlik önlemlerinin artırılmasını teşvik etmek için önemli bir uyarı niteliğindedir.