Güvenlik notu
Güvenlik Hizmetleri İzleme Yazılımı konusunda uyarıyor
Mevcut bağlantıyı kopyalayın
Anma listesine ekle
Kesme programları genellikle kurbanlarına şantaj yapmak için kullanılır. Mevcut bir saldırı kampanyasında, Çin azınlıkları özellikle muhalifler tarafından hedeflenmektedir.
Federal Anayasanın Korunması ve İngiliz Ulusal Siber Güvenlik Merkezi, kötü amaçlı yazılım “Moonshine” ve “Badbazaar” ın varsaydığı tehlikesi konusunda uyardı. Bunlar, hassas verileri toplamak için akıllı telefonları özel olarak enfekte eden iki gözetim yazılımı var. Her ikisi de Çin devletinin destekli hacker gruplarıyla ilişkilidir ve öncelikle azınlıkları ve aktivistleri, özellikle Uighers, Tibetliler ve Tayvanlıları izlemek için kullanılır. Kampanya kurbanları, kötü amaçlı yazılım yüklemek için hayali messenger uygulamalarından – sinyal, telgraf, whatsapp gibi programların sahteciliği – taşınacaktır.
“Moonshine” ve “Badbazaar”
“Moonshine” Çinli hacker grubu “Zehir Karbonhidrat” a atfedilir. Tibet ve Uigurian topluluklarının yanı sıra bağımsızlık hareketlerinin destekçilerini de hedefliyor. Kötü amaçlı yazılım, görünüşte meşru uygulamalarda, örneğin dini veya sosyal uygulamalarda gizlenmiştir. Kurulumdan sonra, gerçek zamanlı konum verilerine, mesajlara, fotoğraflara ve diğer dosyalara erişebilir ve akıllı telefonun mikrofonuna ve kamerasına erişebilir.
“Badbazaar” ın “Vixen Panda” olarak da bilinen hacker grubu “APT15” den geldiği söyleniyor. Zararlı program da öncelikle Çin'deki Uigures ve Tibetlileri izlemek için geliştirilmiştir, ancak güvenlik hizmetlerine göre uluslararası olarak da kullanılmaktadır. “Moonshine” a benzer şekilde, “Badbazaar” konum bilgileri, kişiler, çağrı protokolleri ve SMS dahil olmak üzere çeşitli veriler toplar. Ayrıca kamera ve mikrofon ve arama dosyalarına erişebilir.
Uluslararası İşbirliği
Güvenlik talimatları esas olarak Anayasa ve İngiliz NCSC'nin korunmasından uzmanlar tarafından formüle edildi. Gizli ve güvenlik hizmetlerinin uzmanları ve ABD (FBI ve NSA), Avustralya, Kanada ve Yeni Zelanda'dan kolluk kuvvetleri de dahil edildi. Belgelere İngilizce ve Çince Potansiyel Operalar bulunur. Kötü amaçlı yazılımın nasıl çalıştığını ve kendinizi programlara karşı nasıl koruyacağınızı ayrıntılı olarak açıklar.
DPA
Güvenlik Hizmetleri İzleme Yazılımı konusunda uyarıyor
Mevcut bağlantıyı kopyalayın
Anma listesine ekle
Kesme programları genellikle kurbanlarına şantaj yapmak için kullanılır. Mevcut bir saldırı kampanyasında, Çin azınlıkları özellikle muhalifler tarafından hedeflenmektedir.
Federal Anayasanın Korunması ve İngiliz Ulusal Siber Güvenlik Merkezi, kötü amaçlı yazılım “Moonshine” ve “Badbazaar” ın varsaydığı tehlikesi konusunda uyardı. Bunlar, hassas verileri toplamak için akıllı telefonları özel olarak enfekte eden iki gözetim yazılımı var. Her ikisi de Çin devletinin destekli hacker gruplarıyla ilişkilidir ve öncelikle azınlıkları ve aktivistleri, özellikle Uighers, Tibetliler ve Tayvanlıları izlemek için kullanılır. Kampanya kurbanları, kötü amaçlı yazılım yüklemek için hayali messenger uygulamalarından – sinyal, telgraf, whatsapp gibi programların sahteciliği – taşınacaktır.
“Moonshine” ve “Badbazaar”
“Moonshine” Çinli hacker grubu “Zehir Karbonhidrat” a atfedilir. Tibet ve Uigurian topluluklarının yanı sıra bağımsızlık hareketlerinin destekçilerini de hedefliyor. Kötü amaçlı yazılım, görünüşte meşru uygulamalarda, örneğin dini veya sosyal uygulamalarda gizlenmiştir. Kurulumdan sonra, gerçek zamanlı konum verilerine, mesajlara, fotoğraflara ve diğer dosyalara erişebilir ve akıllı telefonun mikrofonuna ve kamerasına erişebilir.
“Badbazaar” ın “Vixen Panda” olarak da bilinen hacker grubu “APT15” den geldiği söyleniyor. Zararlı program da öncelikle Çin'deki Uigures ve Tibetlileri izlemek için geliştirilmiştir, ancak güvenlik hizmetlerine göre uluslararası olarak da kullanılmaktadır. “Moonshine” a benzer şekilde, “Badbazaar” konum bilgileri, kişiler, çağrı protokolleri ve SMS dahil olmak üzere çeşitli veriler toplar. Ayrıca kamera ve mikrofon ve arama dosyalarına erişebilir.
Uluslararası İşbirliği
Güvenlik talimatları esas olarak Anayasa ve İngiliz NCSC'nin korunmasından uzmanlar tarafından formüle edildi. Gizli ve güvenlik hizmetlerinin uzmanları ve ABD (FBI ve NSA), Avustralya, Kanada ve Yeni Zelanda'dan kolluk kuvvetleri de dahil edildi. Belgelere İngilizce ve Çince Potansiyel Operalar bulunur. Kötü amaçlı yazılımın nasıl çalıştığını ve kendinizi programlara karşı nasıl koruyacağınızı ayrıntılı olarak açıklar.
DPA