ESET: Yeni siber casusluk grubu “GopherWhisper” ortaya çıkarıldı
ESET: Yeni siber casusluk grubu “GopherWhisper” ortaya çıkarıldı
ESET, Moğolistan’daki devlet kurumlarını hedef alan ve meşru mesajlaşma platformları üzerinden veri sızdıran yeni bir APT grubunu ortaya çıkardı.
ESET, Moğolistan’daki devlet kurumlarını hedef alan ve meşru mesajlaşma platformları üzerinden veri sızdıran yeni bir APT grubunu ortaya çıkardı.
ESET: Yeni siber casusluk grubu “GopherWhisper” ortaya çıkarıldı
MERSİN (MA) – Siber güvenlik şirketi ESET, Moğolistan’daki devlet kurumlarını hedef alan ve “GopherWhisper” olarak adlandırılan yeni bir gelişmiş kalıcı tehdit (APT) grubunu ortaya çıkardı. Çin bağlantılı olduğu değerlendirilen grubun, casusluk faaliyetlerinde meşru mesajlaşma platformlarını kullandığı belirlendi.
ESET araştırmacılarına göre saldırganlar, Discord, Slack ve Microsoft Outlook gibi yaygın hizmetleri komuta ve kontrol (C&C) iletişimi ile veri sızdırma amacıyla kötüye kullanıyor. Bu yöntem, zararlı faaliyetlerin tespit edilmesini zorlaştırıyor.
Araştırmada, grubun çoğunlukla Go programlama diliyle yazılmış çeşitli zararlı yazılımlar kullandığı tespit edildi. Ocak 2025’te Moğolistan’daki bir devlet kurumunda keşfedilen “LaxGopher” adlı arka kapının ardından yapılan incelemelerde, aynı grup tarafından geliştirildiği değerlendirilen çok sayıda araç daha ortaya çıkarıldı. Bunlar arasında LaxGopher, RatGopher ve BoxOfFriends adlı arka kapılar, C++ tabanlı SSLORDoor, JabGopher adlı enjektör, CompactGopher veri sızdırma aracı ve FriendDelivery isimli kötü amaçlı DLL dosyası yer alıyor.
ESET telemetrisine göre doğrulanan kurbanlardan biri Moğolistan’daki bir devlet kurumu olurken, analizler farklı bölgelerde onlarca kurumun daha etkilenmiş olabileceğine işaret ediyor. Ancak bu kurbanların coğrafi konumları ve sektörlerine ilişkin net bilgi bulunmuyor.
ESET araştırmacısı Eric Howard, grubun faaliyetlerine ilişkin yaptığı değerlendirmede, elde edilen Slack ve Discord mesajlarının büyük bölümünün Çin Standart Saati’ne uygun mesai saatlerinde gönderildiğini belirtti. Ayrıca sistemlerdeki yerel ayarların da bu zaman dilimiyle uyumlu olduğu tespit edildi. Bu bulgular, grubun Çin merkezli olabileceği yönünde değerlendirmelere neden oldu.
ESET, GopherWhisper grubunun bilinen tehdit aktörleriyle teknik benzerlik taşımadığını ve farklı taktik, teknik ve prosedürler kullandığını vurgulayarak, bu yapının yeni bir APT grubu olarak sınıflandırıldığını açıkladı.
Araştırma bulguları, Botconf 2026 konferansında kamuoyuyla paylaşıldı.
ESET, Moğolistan’daki devlet kurumlarını hedef alan ve meşru mesajlaşma platformları üzerinden veri sızdıran yeni bir APT grubunu ortaya çıkardı.
ESET, Moğolistan’daki devlet kurumlarını hedef alan ve meşru mesajlaşma platformları üzerinden veri sızdıran yeni bir APT grubunu ortaya çıkardı.
Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.
