Çinli Hackerlar Güneydoğu Asya’daki Teknoloji Firmalarını Vurdu

BlackBerry Cylance güvenlik araştırmacıları, Güneydoğu Asya’daki teknoloji şirketlerine Çinli tehdit aktörleri tarafından yapılan saldırılarda, açık kaynak kodlu PcShare arka kapısının bir versiyonunun kullanıldığı uyarısında bulunuyor. Saldırganlar ayrıca, Windows’daki yerleşik Ekran Okuyucusu özelliğinin yerine geçen ve kurbanın kimlik bilgilerini çalmak zorunda kalmadan, virüslü sistemler üzerinde uzaktan kontrol sahibi olan bir trojanlı ekran okuyucu uygulaması kullandı. Çin kaynaklı bir arka kapı olan PcShare, ek komut ve kontrol (C&C) şifrelemesi ve proxy bypass işlevi ile bu kampanya için özel olarak değiştirildi . Ayrıca, operatörleri kullanılmayan tüm işlevleri koddan çıkarıldı. Kötü amaçlı yazılım, kurbanın makinesinde DLL yüklenmesi ile yürütülür. Spesifik olarak, arka kapı, güvenlik araştırmacılarının keşfettiği meşru NVIDIA Smart … Okumaya devam et Çinli Hackerlar Güneydoğu Asya’daki Teknoloji Firmalarını Vurdu