Önde gelen bir siber güvenlik danışmanlığı, Çin'in Avrupa kargo taşımacılığı endüstrisine yönelik hack saldırılarına ilişkin işaretler tespit etti.
Bu, Çin'e bağlı tehdit gruplarının Batı'nın ekonomik altyapısına sızıp kalıcı bir varlık oluşturduğuna dair bir dizi belirtinin sonuncusu oldu.
Slovakya merkezli ESET, Norveç, Yunanistan ve Hollanda'daki çok sayıda nakliye şirketinin sistemlerinde Korplug adı verilen bir tür kötü amaçlı yazılım yüklendiğini belirledi.
Korplug kötü amaçlı yazılım platformu yalnızca Çinli tehdit grubu Mustang Panda (TA416, RedDelta veya PKPLUG olarak da bilinir) tarafından kullanılıyor. ESET'in tespit ettiği örnekler daha önceki hackleme kampanyalarında da kullanılmıştı; bu da Mustang Panda'nın yazılımını yeniden kullandığını (ve dolayısıyla operasyonlarının tespit edilmesini kolaylaştırdığını) gösteriyor.
