Ana Sayfa Arama Galeri Video
Kategoriler
Sosyal Medya
Uygulamamızı İndir
    Ana SayfaTeknolojiSiber küresel casusluk operasyonu deşifre oldu

    Siber küresel casusluk operasyonu deşifre oldu

    Siber güvenlik şirketi ESET, Çin merkezli FishMonger grubunun ve I-SOON adlı yüklenicinin yürüttüğü küresel casusluk operasyonu olan FishMedley’i deşifre etti. ESET’in tespitlerine göre, bu operasyon kapsamında Asya, Avrupa ve ABD’deki hükümetler, sivil toplum kuruluşları (STK) ve düşünce kuruluşları hedef alındı.

    Kaynak: HABER MERKEZI
    Teknoloji
    Siber güvenlik şirketi ESET, Çin merkezli FishMonger grubunun ve I-SOON
    ABONE OL

    ABD Adalet Bakanlığı (DOJ), 5 Mart 2025’te, Çinli yüklenici I-SOON’un çalışanları hakkında casusluk operasyonlarına karıştıkları gerekçesiyle iddianame açıkladı. Söz konusu kişiler arasında, ESET Research’ün daha önce tehdit istihbaratı raporlarında belgelediği FishMonger grubunun üyeleri de bulunuyor. 2022’de tespit edilen FishMedley Operasyonu’nda yedi kuruluşun hedef alındığı belirlendi. FBI, FishMonger grubuna “Aquatic Panda” adını vererek, zanlıları En Çok Arananlar listesine dahil etti.

    ÇİN’E BAĞLI TEHDİT GRUPLARI KULLANILDI

    ESET araştırmacısı Matthieu Faou, FishMonger’ın operasyonlarına ilişkin yaptığı açıklamada, 2022 yılı boyunca Çin bağlantılı tehdit aktörlerinin yaygın olarak kullandığı ShadowPad ve SodaMaster gibi zararlı yazılımları incelediklerini belirtti. Faou, bu süreçte FishMedley Operasyonu ile bağlantılı yedi ayrı saldırıyı tespit ettiklerini ve grubun Chengdu merkezli I-SOON tarafından işletildiğini doğruladıklarını açıkladı.

    HEDEFTE HÜKÜMETLER VE DÜŞÜNCE KURULUŞLARI VARDI

    FishMonger grubu, 2022 yılında yürüttüğü FishMedley Operasyonu kapsamında Tayvan ve Tayland’daki devlet kurumlarına, Macaristan ve ABD’deki Katolik yardım kuruluşlarına, Fransa’daki bir jeopolitik düşünce kuruluşuna, ABD’deki bir STK’ya ve Türkiye’de adı açıklanmayan bir kuruluşa saldırı düzenledi. Saldırganların, çoğu durumda yerel ağlarda yönetici yetkilerine sahip olduğu ve kritik bilgilere erişim sağladığı belirlendi.

    GELİŞMİŞ SALDIRI ARAÇLARI KULLANDILAR

    ESET’in raporuna göre, FishMonger grubu saldırılarında ShadowPad, SodaMaster ve Spyder gibi Çin kaynaklı tehdit araçlarını kullandı. Ayrıca, parolaları ele geçiren özel yazılımlar, Dropbox üzerinden veri sızdırma araçları, fscan ağ tarayıcısı ve NetBIOS tarayıcıları da bu operasyon kapsamında kullanıldı.

    FİSHMONGER, ÇİN’İN SİBER CASUSLUK AĞINA DAHİL

    I-SOON tarafından yönetilen FishMonger, Çin bağlantılı siber tehdit grubu Winnti Group’un bir parçası olarak biliniyor. Grup, daha önce “Earth Lusca”, “TAG-22”, “Aquatic Panda” ve “Red Dev 10” isimleriyle de anıldı. ESET, FishMonger’ın 2019’da Hong Kong’daki üniversitelere yönelik siber saldırılar düzenlediğini tespit etmişti.