Euro
10.3986
-0.33%
Dolar
8.8643
-0.02%
Altın
501.38
0.47%
Borsa
1.385
0%
Bitcoin
390.116
3.25%
15ºC
İstanbul
Açık 15 C

    Çin'den Endonezya'ya siber saldırı

    Endonezya'da devlet kurumlarının, Çin ile bağlantılı olduğu iddia edilen bilgisayar korsanları tarafından siber saldırıya maruz kaldığı ortaya çıktı.
    • AA
    • 14.09.2021 - 10:27
    • Güncelleme : 14.09.2021 - 10:38
    Çin'den Endonezya'ya siber saldırı

    ABD merkezli siber güvenlik şirketi Recorded Future, Çin ile bağlantılı olduğu iddia edilen yeni bir siber saldırıyı ortaya çıkardı.

    Endonezya'da aralarında ulusal istihbarat teşkilatı Badan Intelijen Negara'nın (BIN) da bulunduğu en az 10 devlet kurum ve kuruluşunun bilgisayar ağlarının, Çin ile bağlantılı olduğu iddia edilen bilgisayar korsanları tarafından hedef alındığı tespit edildi.

    SIZMA İZLERİNE RASTLANDI

    "Insikt Grup" adlı siber tehdit araştırma birimi, Güneydoğu Asya ülkelerinde yürüttüğü siber casusluk faaliyetleriyle bilinen "Mustang Panda" adlı bilgisayar korsanları grubunun sızma girişimlerinin izlerine rastladı.

    Şirket, ilk kez nisan ayında Mustang Panda'nın kullandığı kötü amaçlı "PlugX" yazılımının komuta ve kontrol sunucularının Endonezya hükümetine ait ağlarla iletişim kurduğunu tespit etti. Yapılan incelemelerde söz konusu iletişimin mart ayına kadar geri gittiği anlaşıldı.

    siber

    ENDONEZYA İSTİHBARATI DA ETKİLENDİ

    Kötü amaçlı yazılımın hangi yolla ve hangi noktadan sistemlere sızdığının bilinmediğini kaydeden şirket, Endonezya istihbarat teşkilatı BIN'in de sızıntıdan etkilenen kurumlar arasında olduğuna dikkati çekti.

    Şirket, kötü amaçlı yazılımı tespit ve temizleme çalışmalarına rağmen, Mustang Panda kötü amaçlı yazılım sunucularının hala Endonezya'daki ağların ana bilgisayarlarıyla iletişim kurduğunu tespit etti.

    BIN ve diğer kurumlar, sızıntıyı doğrulamazken ABD'li siber güvenlik şirketinin bilgi taleplerini geri çevirdiği kaydedildi.

    İlginizi Çekebilir

    Görüş Bildir