Politikacılar, üreticiler, medya şirketleri ve devlet kurumları, bilgisayarlarına kötü amaçlı yazılım bulaştıran Çin bağlantılı karmaşık bir siber saldırının kurbanı oldular.
Peki ne oldu? Siber suçlular kimleri ve nasıl hedef aldı?
Kime ve Nasıl Saldırıya Uğradı?
Siber güvenlik uzmanlarına göre, Kanıt Noktası, Red Ladon olduğuna inanılan bir grup, "australianmorningnews (nokta) com" alan adını kaydettirdi. 8 Nisan 2022 ve siteyi BBC dahil kaynaklardan kopyalanan makul haberlerle doldurdu Haberler.
Hedefler, açık deniz enerjisinin üretimi, tedariki, bakımı ve inşası ile ilgili işletmeleri içeriyordu. projelerin yanı sıra Avustralyalı politikacılar, devlet kurumları, askeri akademik kurumlar ve kamu sağlık hizmetleri bedenler. Hedeflenen diğer ülkeler arasında Malezya, Tayland, Singapur ve Almanya yer alıyor.
Kurbanlar, hayali Avustralya Sabah Haberleri medya ajansındaki bir muhabirden sözde bir e-posta aldı. Alan adı kaydının yeniliğinin ve amatörce site düzeninin şüphe uyandırabileceğini kabul ederek, bir kişiden geldiği iddia edilen, "haber sitesi yapmaya çalışan" ve kullanıcı arayan bazı e-postalar geri bildirim. Diğerleri editoryal pozisyonlar ve işbirliği talepleri sundu.
Her e-posta ayrıca benzersiz bir izleme koduna sahip bir bağlantı içeriyordu; bu, grubun siteyi hangi hedefin ziyaret ettiğini kolayca belirleyebileceği anlamına geliyordu.
Web sitesine girdikten sonra, ScanBox kötü amaçlı yazılımı, JavaScript yüklerini kurbanı ihbar etmekten kaçınacak şekilde seçici bir şekilde yürüttü. Bu yükler, keylogger'ları içeriyordu, kurban tarayıcı eklentisi bilgileri, tarayıcı parmak izi ve virüsten koruma hizmetinin, Kaspersky Internet Security'nin yüklü olup olmadığını öğrenmek için eklentiler.
Red Ladon Nedir ve Amaçları Nelerdir?
Red Ladon, tarihi Güney Çin Denizi'ne odaklanan Çin merkezli bir tehdit aktörüdür. TA243 olarak da bilinen Red Ladon, 2013'ten beri faaliyet gösteriyor ve Avustralya makamları tarafından bir devlet aktörü olarak sınıflandırılıyor. En son saldırılara ek olarak, Red Ladon, Avustralya altyapı hizmetlerine yönelik 2020 Kopyala-Yapıştır saldırılarında yer aldı, Avustralya hükümetine göre. Tipik olarak, grup kimlik avı saldırıları kullanır- web'e yönelik hizmetlerdeki güvenlik açıklarını belirlemek ve bunlardan yararlanmak için bağlantı noktası tarayıcılarını kullanmanın yanı sıra.
Red Ladon, Çin'in kendi arka bahçesi olarak gördüğü yerde enerji altyapısı projelerinde yer alan şirketlerden ve ülkelerden ödün vermekle ilgileniyor gibi görünüyor. Önceki hedefler arasında Tayvan Boğazı'nda rüzgar santrali inşasında yer alan Avrupalı şirketler ve Kasawari Gaz Projesi ile ilişkili Malezyalı şirketler yer alıyor.
Devlet Destekli Siber Saldırılar Uzaklaşmıyor
Bir şirkete veya ülkeye internet üzerinden saldırmak, ancak askeri veya diplomatik yöntemlerle elde edilebilecek hedeflere ulaşmanın düşük riskli bir yoludur. Bu, bir dolandırıcılığa düşmek gibi sizi endişelendirmese de, temel altyapıya saldırmak yine de günlük yaşamınızı etkileyebilir.
