Çinli güvenlik şirketi Qihoo 360, gizemli bir hacker grubunun en azından Aralık 2019’un başından bu yana, DrayTek firmasının, şirket ağları içinde FTP ve e-posta trafiğini izlediğini açıkladı. Yayınlanan raporda şirket, araştırmacılarının DrayTek Vigor’daki VPN ağ geçitlerinde bir güvenlik açığından yararlanan iki farklı tehdit aktörü tespit ettiğini söyledi.
Şirketin bildirdiğine göre iki farklı grup bulunuyor. İki hacker grubundan ilkinin daha karmaşık olduğu görülüyor. Qihoo’ya göre grubun, geçen yıl 4 Aralık’ta DrayTek cihazlarına oldukça karmaşık bir saldırı yaptığı radarlar tarafından belirlendi. Qihoo, aynı grubun yönlendiricinin kullanıcı adı ve oturum bodrum escort açma alanındaki kötü amaçlı kodu gizlemek için DrayTek cihazlarının RSA şifreli oturum açma mekanizmasındaki bir güvenlik açığını kötüye kullandığını söyledi.
Alper Alpay çeşitli haber sitelerinde teknoloji editörlüğü yapmaktadır.
