Çinli hacker’ların, içinde gizli kötü amaçlı yazılım bulunan SMS Bomber aracı dağıttığı ortaya çıktı.
Tropic Trooper adli bir grup bilgisayar korsanı, yeni keşfedilen bir kampanyanın parçası olarak hedeflerini vurmak için Nim dilinde kodlanmış ve daha önce belgelenmemiş bir kötü amaçlı yazılım kullandığı keşfedildi.
İsrailli siber güvenlik şirketi Check Point yayınladığı bir raporda, Nimbda olarak adlandırılan yeni yükleyicinin ‘’Çince konuşan web’de büyük olasılıkla yasa dışı olarak dağıtılan bir Çince greyware ‘SMS Bomber’ aracıyla kurbanlarını ağına düşürüyordur.’’ dedi.
Araştırmacılar, ‘’Nim yükleyiciyi kim yaptıysa, ona düşürdüğü ve çalıştırdığı SMS Bomber ile aynı anda yürütülebilen bir truva atı ile birlikte proglamlanmış bir dosya ile kurbanlarını hedef alıyor.’’ şeklinde konuştu.
Adından da anlaşılacağı üzere SMS Bomber, kurbanın cihazını mesajlarla doldurmak ve hizmet reddi saldırısında potansiyel olarak kullanılmaz hale getirmek için kullanıcının telefon numarasına erişim sağlamasına izin veriyor.
İkili dosyanın SMS Bomber ve arka kapı olarak ikiye ayrıldığının altı çizildi. Böylece siber saldırıların sadece aracı kullananları hedef almadığı da vurgulandı.
Trend Micro, geçen yıl yaptığı çalışmayla grubun TTP’lerini radarı altına alması da dikkat çekti.
