Vietnam tedarik zincirine karmaşık bir saldırı yaşadı. ESET uzmanları, bilinmeyen bilgisayar korsanlarının Vietnam devlet sertifika yetkilisi tarafından dağıtılan uygulamalara malware’i uyguladıklarını bildirdi. Bu hükümet kuruluşu, belgeleri elektronik olarak imzalamak için kullanılabilecek dijital sertifikalar veriyor. Sonuç olarak, hem özel şirketler hem de devlet kurumları uzlaşma yaşadı. Araştırmacılar bu Hacking operasyonunu SignSight olarak adlandırdılar.
Vietnam tedarik zincirine karmaşık bir saldırı yaşadı
Vietnam hükümetine dosya göndermek isteyen herhangi bir Vietnam vatandaşı, şirket ve hatta Devlet Kurumu, belgelerini vgca uyumlu bir dijital sertifika ile imzalamalıdır. VGCA sadece sertifika vermekle kalmaz, aynı zamanda vatandaşların, şirketlerin ve memurların bilgisayarlarına yükleyebilecekleri ve belgelerin imzalanma sürecini otomatikleştirebilecekleri hazır istemci uygulamaları sağlar.
ESET analistleri, bilinmeyen saldırganların bu tür uygulamaların tehlikeye girdiğini söylüyor. 2020’nin başlarında, hackerlar GC sitesini hackledi .ca.gov.vn ve malware’i siteden indirilebilecek uygulamalara uyguladılar.
Araştırmacılara göre, 23 Temmuz ve 5 Ağustos 2020 tarihleri arasında, bu dosyalar Smanager olarak da bilinen phantomnet arka kapı truva atı içeriyordu. Raporlarında, uzmanlar bu zararlı böceği çok karmaşık değil ve daha güçlü eklentiler için bir çerçeve olarak kullanıldığı sonucuna varıyorlar. Özellikle, Phantom net eklentileri kurumsal güvenlik duvarlarını atlamak için proxy ayarlarını almayı başardı ve ek malware’i indirip çalıştırabildi. Tüm bunların kurbanların ağlarında keşif yapmak ve daha ciddi saldırılara hazırlanmak için kullanıldığı varsayılmaktadır.
İlginç bir şekilde, Phantomnet enfeksiyonları da Filipinler’de tespit edildi, ancak bu kullanıcıların nasıl ele geçirildiği henüz belli değil. Uzmanlar, bu saldırılar için farklı bir malwari dağıtım mekanizmasının kullanıldığına inanıyor.
Araştırmacılar, 2020 yılının Aralık ayında vgca’ya bir uzlaşma bildirdiklerini, ancak o zamana kadar CA’nın hacklemeyi zaten bildiğini bildirdi. ESET raporunun yayınlanmasıyla eşzamanlı olarak, VGCA temsilcileri resmi olarak hack’i ilan ettiler ve kötü amaçlı yazılımların nasıl kaldırılacağını anlatan mağdurlar için bir rehber hazırladılar.
ESET raporunda, bu malwari’nin özellikle ilişkilendirilmesi ve genel olarak kötü amaçlı kampanya ile ilgili herhangi bir sonuç çıkarmasa da, phatomnet (Smanager) araştırmacılarının önceki raporlarında, genellikle Çinli bilgisayar korsanlarının siber casusluk faaliyetleriyle ilişkilendirilmiştir.
