Bilgisayar Korsanları, Spearphishing Kampanyası Yoluyla AZUREVEIL Adaptix C2 Ajanını Konuşlandırıyor

Yeni tanımlanan bir spearphishing kampanyası, Çek Cumhuriyeti ve Tayvan'daki hükümet yetkililerini, araştırmacıları ve teknoloji çalışanlarını sessizce hedef alıyor. Tehdit araştırmacıları, operasyonu Çin bağlantılı bir tehdit aktörüne kadar takip etti ve bilinen en eski örnek Mart 2026 'da Tayvan'dan ortaya çıktı. Operation Dragon Weave adlı kampanya, nihayetinde güvenilir bulut altyapısına sorunsuz bir şekilde uyum sağlamak için tasarlanmış güçlü bir uzaktan erişim aracını bırakan sofistike bir çok aşamalı saldırı zinciri sunuyor. Saldırı, e – posta yoluyla gönderilen ve meşru hükümet iletişimleri gibi görünecek şekilde dikkatlice tasarlanmış dosyaları içeren bir ZIP arşiviyle başlıyor. Dosya adları Geleneksel Çince yazılmıştır ve bir sahte belge, Çek Sosyal Güvenlik İdaresi'nin resmi bir randevu bildirimini, planlanan bir tarih ve resmi hükümet web sitesine bir referansla birlikte yakından taklit eder. Bu cazibelere gömülü ayrıntı seviyesi, belirli bölgelere karşı iyi kaynaklara sahip, hedeflenmiş ve son derece kasıtlı bir casusluk operasyonuna güçlü bir şekilde işaret etmektedir. Bu kampanyayı belirleyen ve araştıran siber güvenlik firması Seqrite'deki analistler, tek bir arşivde bulunan iki ayrı dağıtım yolunun kullanıldığına dikkat çekti. Bir kurbanın izlediği yol, kötü amaçlı bir kısayol dosyası veya Rust tarafından derlenmiş bir çalıştırılabilir dosya, sonuçta aynı nihai yüke yol açar. Seqrite, Cyber Security News (CSN) ile paylaştığı bir raporda, saldırının kurbanın ekranında görünür herhangi bir uyarı vermeden her bileşenin kontrolü sessizce bir sonrakine geçirecek şekilde yapılandırıldığını söyledi. Enfeksiyon zinciri tamamlandıktan sonra, RUSTCLOAK olarak bilinen Pas tabanlı bir yükleyici devralır ve değiştirilmiş RC4, Base64 kod çözme ve AES – CBC şifrelemesini içeren üç katmanlı bir işlemle nihai yükün şifresini çözer.