Genel 19 EYLÜL 2013 / 13:32

Hidden Lynx kiralık korsanlık mı yapıyor

“Hidden Lynx”, Çinli Hacker Grubu organizasyon becerisi, sabırlılık, etkin kaynak kullanımı, çeviklik ve teknik beceri gibi özelliklerle tanımlanıyor.

Tedarik zincirlerini kullanıyorlar

Sulama deliği (watering hole) adı verilen bir teknikle kullanıcıları tuzağa düşürmenin öncüsü olan grup, sıfır-gün açıklarına çoktan hızlı erişim kabiliyeti ile ulaşabilen ve kendilerini asıl hedefe ulaştırmak için gereken tedarik zinciriyle uzlaşabilecek kadar akıllı, azimli ve sabırlı avcılardan oluşuyor. Bu tedarik zinciri saldırıları, amaçlanan hedef bir tedarikçinin bilgisayarlarına virüs bulaştırarak, daha sonra bu virüslü bilgisayarların diğerleriyle etkileşime geçmesini sağlayıp, böylece virüsü yaymasını garantiye alarak yürütülüyor.

Hedefleri büyük

Hidden Lynx adlı bu Çinli grup ayrıca, kendini bir avuç hedefle de sınırlandırmıyor, çeşitli ülkelerden yüzlerce farklı organizasyonu hedef alıyor, hatta bazen birden fazla hedefin üzerine aynı anda yürüyor. Konuyla ilgili detaylı araştırmalar yapan uzman kuruluş Symantec , işlerin büyüklüğüne, hedeflerin ve ülkelerin sayısına gibi parametreler çerçevesinde  'Symantec olarak bu grubun, daha çok müşterilerine bilgi sağlamak için “kiralık hackerlar” şeklinde profesyonel olarak hizmet verdiğini düşünüyoruz. Bu grup, müşterilerinin taleplerine göre bilgileri çalıyor ve çok geniş bir hedef yelpazesinde ilerliyor. ' şeklinde yorum yapıyor.

2012 Haziran VOHO saldırısı

Gelelim grubun çalışmalarına, Symantec olarak grubun 2011’den beri yürüttüğü 6 önemli kampanyada yer almış. Bunların içlerinde, 2012 Haziran ayındaki VOHO saldırı kampanyasının özelliği “sulama deliği” tekniğini kullanılırken, Bit9’un çok güvenilen altyapısıyla ‘uzlaşmasıydı’.

 
ETİKETLER : symantec