admin Symantec araştırmacıları tarafından yayınlanan bir rapora nazaran, Afrikalı telekomünikasyon şirketleri 2022’nin Kasım ayından beri daima Çinli bir hacker kümesinin saldırısına uğruyor.
Güvenlik araştırmacıları tarafından DaggerFly kod ismiyle anılan saldırganlar elde edilen bulgulara nazaran gayelerine sızabilmek için MgBot ve PlugX ziyanlı ailesinden yararlanıyor. MgBot daha evvel de birtakım Çinli APT kümeleri ile ilişkilendirilmişti.
Saldırılar birinci olarak Kasım 2022’de bir Microsoft Exchange mail sunucusunun ele geçirilmesiyle ortaya çıktı. Ağda kuşkulu bir halde gerçekleşen AnyDesk irtibatları siber güvenlik uzmanlarının dikkatini çeken birinci kuşkulu hareketti.
AnyDesk olağan kurallarda emniyetli bir yazılım olmasına rağmen bilhassa saldırganlar tarafından sistemlerde kalıcılık sağlamak maksadıyla hayli yaygın kullanılıyor.
Saldırganlar daha sonra bir öteki ziyanlı yazılım olan PlugX’i kurbanlarına yüklemek için yasal bir antivirüs programı olan Rising’ten yararlandı. Bu size hayli değişik gelebilir lakin saldırganlar son vakitlerde yetki yükseltme ve ziyanlı yazılımın kendisini yükleme konusunda antivirüslerde yer alan güvenlik açıklarından hayli faal bir biçimde yararlanıyorlar.
Araştırmacıların söylediğine nazaran bu telekom şirketleri, gerisinde Çin devleti olduğu düşünülen hackerlar tarafından istihbarat toplanmak üzere hücuma uğradı.
