|
BD Adalet Bakanlığı (DOJ) 05 Mart 2025 tarihinde Çinli yüklenici I-SOON çalışanları hakkında çok sayıda küresel casusluk operasyonuna karışabilecekleri bir iddianame açıkladı. Bunlar arasında ESET Research'ün daha önce Tehdit İstihbaratı raporlarında belgelediği ve I-SOON'un kullanabileceği kolu olan FishMonger grubu atfedilen saldırılar da yerde bulunuyor. 2022'de ESET'in FishMedley Operasyonu'nda adını taşıyan bir kampanyada hedef alındığını gösteren yedi büyüme dahil olduğu bir saldırı da bulunuyor. İddianamenin yanı sıra FBI (FishMonger'dan Aquatic Panda olarak bahsediyor) adı geçenleri En Çok Arananlar listesine ekledi. İddianamede, 2023'ün başlarında özel bir APT istihbarat raporunda ESET'in yayımladıklarıyla güçlü bir biçimde çoğaltılan birkaç saldırı tanımlanıyor. ESET Research, Asya, Avrupa ve Amerika Birleşik resimlerindeki hükümetleri, sivil toplum kuruluşlarını ve değişim kuruluşlarını hedef alan bu kampanyanın küresel özellikleri teknik bilgileri paylaştı.
FishMonger'ın operasyonunu araştıran ESET araştırmacısı Matthieu Faou şu açıklamayı yaptı: "ESET, 2022 yılı boyunca Çin'e bağlı tehdit aktörleri tarafından yaygın olarak kullanılan ShadowPad ve SodaMaster gibi implantların çeşitli tehlikeleri araştırdı. FishMedley Operasyonu için yedi bağımsız olayı başarabildik. tarafından çalıştırılan bir casusluk ekibi bağımsız olarak doğrulayabildi."
FishMonger, 2022 yılında FishMedley Operasyonu kapsamında Tayvan ve Tayland'daki devlet kurumuna, Macaristan ve ABD'deki Katolik hayır kurumuna, ABD'deki bir STK'ya, Fransa'daki bir jeopolitik kuruluşa ve Türkiye'deki benzersiz bir kuruluşa saldırmıştır. Bu dikeyler ve ülkeler çeşitlidir ancak çoğu Çin'in performansının ilgisini çekmektedir. Çoğu durumda, saldırganların yerel ağ içinde etki alanı yöneticisi kimlik bilgileri gibi ayrıcalıklı erişime sahip oldukları görülür. Operatörler ShadowPad, SodaMaster ve Spyder gibi Çin'e bağlı tehdit aktörleri için yaygın ya da özel olan implantları kullanmışlardır. FishMonger tarafından FishMedley'de kullanılan diğer araçlar arasında parolaları sızdıran özel bir parola; Dropbox ile iletişim ve muhtemelen kurbanın ağından veri sızdırmak için kullanılan bir araç; fscan ağ tarayıcısı ve bir NetBIOS tarayıcısı bulunmaktadır.
Çinli yüklenici I-SOON tarafından işletilen bir grup olan FishMonger, Winnti Group şemsiyesi altında yer almakta ve büyük parçalar Çin dışında, I-SOON'un ofisinin bulunduğu Chengdu bölgesinde faaliyet göstermektedir. FishMonger ayrıca Earth Lusca, TAG-22, Aquatic Panda veya Red Dev 10 olarak da biliniyor. ESET, Haziran 2019'da Hong Kong'daki üniversiteleri sırasında başlayan sivil protestolar sırasında yoğun bir şekilde hedef alan bu grup hakkında 2020'nin başlarında bir analiz yayınladı. Grubun 'Sulama Çukuru Saldırıları' gerçekleştirdiği biliniyor. FishMonger'ın araç seti ShadowPad, Spyder, Cobalt Strike, FunnySwitch, SprySOCKS ve BIOPASS RAT'ı içeriyor.
Detaylı bilgi:
https://antivirus.com.tr/fishmedley-operasyonu/
|
