Çinli APT Grubu, Mélofée Adlı Rootkit ile Linux Sunucuları Hedefliyor

**KoJiRo** · 04 Nisan 2023, 10:27

Çin hükümeti tarafından desteklendiği düşünülen bir APT (Advanced Persistent Threat) grubu, Linux sunucularını hedef alan yeni bir zararlı yazılım kampanyasıyla ortaya çıktı.

2022 yılının başlarında Linux sunuculara yönelik geliştirildiği anlaşılan 3 adet kernel mode rootkit tespit edildi. İlgili rootkitleri tespit eden Fransız siber güvenlik firması EvaTrack, zararlılara Mélofée adını verdi.

Saldırganlar, Reptile adında açık kaynaklı bir LKM Linux rootkitini kendilerine göre düzenleyerek uzak sunucudan yüklemeler ve kendini gizleme yeteneğine sahip yeni bir zararlı oluşturdu. Ayrıca firma tarafından yapılan analizlere göre Mélofée’nin benzerlerinden herhangi bir farklılığı olmadığı da belirtildi. Muhtemelen saldırganların geliştirdiği yeni bir araç setinin parçası olduğu ve sürekli operasyonel değişikliklere uğradığı söylenebilir.

Çinli APT grupları ile ilişkilendirilmesinin nedeni de iddiaya göre Winnti olarak bilinen APT41 ve Çin’de yer alan kumar sitelerini hedef alan Eart Berberoka ile benzer altyapıları kullanıyor olması. Her ikisinin de devlet destekli olduğu siber güvenlik firmalarınca sıkça söyleniyor.

Technopat

04 Nisan 2023, 10:27	#1
Çevrimdışı KoJiRo	Çinli APT Grubu, Mélofée Adlı Rootkit ile Linux Sunucuları Hedefliyor Çinli APT Grubu, Mélofée Adlı Rootkit ile Linux Sunucuları Hedefliyor Www.TrendForum.Net Çin hükümeti tarafından desteklendiği düşünülen bir APT (Advanced Persistent Threat) grubu, Linux sunucularını hedef alan yeni bir zararlı yazılım kampanyasıyla ortaya çıktı. 2022 yılının başlarında Linux sunuculara yönelik geliştirildiği anlaşılan 3 adet kernel mode rootkit tespit edildi. İlgili rootkitleri tespit eden Fransız siber güvenlik firması EvaTrack, zararlılara Mélofée adını verdi. Saldırganlar, Reptile adında açık kaynaklı bir LKM Linux rootkitini kendilerine göre düzenleyerek uzak sunucudan yüklemeler ve kendini gizleme yeteneğine sahip yeni bir zararlı oluşturdu. Ayrıca firma tarafından yapılan analizlere göre Mélofée’nin benzerlerinden herhangi bir farklılığı olmadığı da belirtildi. Muhtemelen saldırganların geliştirdiği yeni bir araç setinin parçası olduğu ve sürekli operasyonel değişikliklere uğradığı söylenebilir. Çinli APT grupları ile ilişkilendirilmesinin nedeni de iddiaya göre Winnti olarak bilinen APT41 ve Çin’de yer alan kumar sitelerini hedef alan Eart Berberoka ile benzer altyapıları kullanıyor olması. Her ikisinin de devlet destekli olduğu siber güvenlik firmalarınca sıkça söyleniyor. Technopat __________________ İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.

Benzer Konular
Konu	Konuyu Başlatan	Forum	Yanıtlar	Son Mesaj
Celeste adlı oyunu oynadınız mı ?	DeepSilence	Trend Anketler	5	09 Kasım 2023 08:03
K-Pop grubu BTS'in belgeseli geliyor	Zeytin	Televizyon Dünyası	1	02 Aralık 2022 16:47
Linux 6.0 Yayınlandı	DeepSilence	Bilgisayar ve Donanım	0	05 Ekim 2022 14:49
AMD RDNA 3 GPU ve APU’lar Linux Yamalarında Göründü	KoJiRo	Bilgisayar ve Donanım	0	20 Temmuz 2022 19:42
AMD'nin Mendocino kod adlı yeni çip seti	KoJiRo	Teknoloji Trend Haberleri	0	23 Mayıs 2022 19:55

Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)