Siber Casusluğa Ek Olarak Video Oyun Sektörüne Saldıran Devlet Sponsorlu Hackerlar Web Güvenliği Araştırmacılarını Keşfedin

Siber casusluk yapmanın yanı sıra, büyük ve devlet destekli bilgisayar korsanlığı gruplarının fraksiyonları, finansal olarak motive edilmiş siber saldırıları gerçekleştirmekle meşgul görünüyor. Bu siber suçlar, epeyce belirli segmentleri hedef alıyor gibi görünüyor, ancak en çok etkilenen, sürekli artan çevrimiçi video oyunu endüstrisidir. Araştırmacılar, bireylerin, yol boyunca bir miktar kar elde etmek için araç setini ve beceri setini kullanabilecek daha büyük bir devlet destekli Çin siber casusluk operasyonunun parçası olduğu bildirildi. Birincil amaç olarak parasal kazanç sağlayan siber suç eylemleri, oyuncular oyunu giderek daha fazla buluta ve uzak sunuculara kaydırdıkça istikrarlı bir şekilde artmaktadır.

FireEye'daki araştırmacılar, devlet destekli casusluk faaliyeti yürüten üretken bir Çin siber tehdit grubu olan APT41 hakkında kapsamlı bir rapor hazırladı. Grubun Çin yönetimi tarafından desteklendiğine veya desteklendiğine kuvvetle inanılıyor. Araştırmacılar, APT41 grubunun ticari sırları barındıran şirketlere sürekli saldırılar düzenlediğini iddia ediyor. Bununla birlikte, siber casusluk görevlerinin yanı sıra, grubun üyeleri finansal olarak motive edilmiş operasyonlar da yürütüyor. Araştırmacılar, bazı üyelerin genellikle casusluk kampanyaları için ayrılmış kötü amaçlı yazılım kullandığını belirtti.

Çin Siber Casusluk Grubu APT41, Mali Motivasyonlu Siber Saldırılar da Gerçekleştiriyor:

Devlet destekli bilgisayar korsanlığı grupları veya kalıcı tehdit aktörleri genellikle mali açıdan yararlı operasyonların yürütülmesine dahil değildir. Bu gruplar, son derece etkili "Zero Day Exploits"Kötü amaçlı yazılım sunmak veya uluslararası işletmelerin güvenli sunucularına birden çok yük indirmek için. Bu istismarlar genellikle Karanlık Web'de oldukça pahalı, ancak bilgisayar korsanları dijital para birimini çalmak için nadiren bunları istismar aracılarından temin eder.

Bununla birlikte, APT41 grubu, siber casusluk yapmanın yanı sıra dijital hırsızlığa da düşkün görünüyor. Dijital soygunların tamamen kişisel kazançlar için yapıldığı görülüyor. Ancak üyelerin, genel İnternet kullanıcılarını hedeflemek için tasarlanmamış kötü amaçlı yazılım ve diğer kötü amaçlı yazılımlar kullandığı görülüyor. Basitçe söylemek gerekirse, bilgisayar korsanları genellikle casusluk kampanyaları için ayrılmış, halka açık olmayan kötü amaçlı yazılımlar kullanıyor. FireEye tarafından hazırlanan kapsamlı rapor, "APT41'e atfedilen tarihsel ve devam eden etkinliği, grubun Taktiklerinin, Tekniklerinin ve Prosedürlerinin (TTP'ler) evrimini, bireysel aktörler hakkında bilgileri, kötü amaçlı yazılım araç setlerine genel bir bakışı ve bu tanımlayıcıların diğerleriyle nasıl örtüştüğünü kapsar. bilinen Çinli casusluk operatörleri. "

Geleneksel olarak, para çalmak için dijital kasaların peşine düşen bilgisayar korsanları, yaklaşık 15 büyük endüstri segmentini hedef aldı. Bunlar arasında en kazançlı olanlar dijital sağlık hizmetleri, patentler ve diğer yüksek teknoloji, telekomünikasyon ve hatta yüksek öğrenimdir. Bununla birlikte, patlayan çevrimiçi video oyunu endüstrisi de artık çekici bir hedef. Aslında rapor, APT41 grubunun üyelerinin 2014'ten sonra oyun sektörünü hedeflemeye başlamış olabileceğini gösteriyor. Bununla birlikte, grubun birincil görevi siber casusluk olmaya devam ediyor. Görünüşe göre Çin'in "Çin Malı 2025" misyonunu hızlandırmasına yardımcı oluyorlar. Diğer bir deyişle, Çin kaynaklı gibi görünen ısrarcı tehdit gruplarının epeyce bir kısmı genellikle Çin’in Beş Yıllık ekonomik kalkınma planları için çalışıyor. Basitçe söylemek gerekirse, ülkenin emellerine yardımcı oluyor gibi görünüyorlar. Chine, ülkenin son derece sanayileşmiş ulusal işgücünü ve şirketlerin daha yüksek değerli ürün ve hizmetler üretmeye başlamasını istediğini açıkça ortaya koydu.

APT41 Grubu Çevrimiçi Video Oyun Endüstrisine Nasıl Saldırıyor?

APT41 grubu özellikle yüksek öğrenim, seyahat hizmetleri ve haber / medya segmentindeki şirketlerin peşinden gitmekle ilgileniyor gibi görünüyor. Grup ayrıca yüksek profilli kişileri izliyor ve iletişim ağlarına girmeye çalışıyor gibi görünüyor. Geçmişte grup, tesisin güvenliğini sağlamak için bir otelin rezervasyon sistemlerine yetkisiz erişim sağlamaya çalıştı.

Bununla birlikte, yukarıda belirtilen devlet destekli faaliyetlere ek olarak, APT41 grubunun bazı üyeleri kişisel mali kazançlar için video oyun endüstrisinin peşine düşüyor. Bilgisayar korsanları sanal para birimlerinin peşinde ve diğer benzer grupları gözlemledikten sonra APT41 de fidye yazılımı dağıtmak.

Şaşırtıcı bir şekilde, grup arka uç oyun üretim ortamlarına erişim sağlamaya çalışıyor. Grup daha sonra kaynak kodunu ve daha sonra kötü amaçlı yazılımları imzalamak için kullanılan dijital sertifikaları çalar. APT41'in, yasal dosyalara kötü amaçlı kod enjekte etmek için üretim ortamlarına erişimini kullandığı bilinmektedir. Diğer kuruluşları da içeren şüphesiz kurbanlar, daha sonra bu bozuk dosyaları görünüşte meşru kanallardan indirin. Dosyalar ve sertifikalar imzalandığı için uygulamalar başarıyla yüklenmiştir.

Daha da endişe verici olan şey, grubun Windows ve Linux sistemleri arasında dönme de dahil olmak üzere hedeflenen ağlar içinde fark edilmeden hareket edebileceği gerçeğidir. Ayrıca APT41, takip eden kötü amaçlı yazılımların belirli kurban sistemlere dağıtımını şu şekilde sınırlandırır: bireysel sistem tanımlayıcılarla eşleştirme. Basitçe söylemek gerekirse, grup, muhtemelen yüksek miktarda dijital para birimi ile seçilmiş kullanıcıların peşine düşüyor. APT41'in arka kapılar, kimlik bilgisi hırsızları, keylogger'lar ve birden çok rootkit içeren 46 farklı kötü amaçlı yazılım türüne sahip olduğuna inanılıyor.