ESET küresel casusluk operasyonunu Resmen ortaya çıkardı

      Siber güvenlik şirketi ESET, Çinli FishMonger ve I-SOON'un küresel casusluk operasyonu olan FishMedley'i ortaya çıkardı. FishMedley Operasyonu sırasında Asya, Avrupa ve Amerika Birleşik resimlerdeki hükümetler arasında hedeflenen bölgesel gruplar, STK'lar ve fikirler üyelerde yer alıyor. ESET, FishMedley Operasyonu'nun FishMonger APT (gelişmiş kalıcı tehdit) grubu tarafından gerçekleştirildiğini düşünüyor.   ABD Adalet Bakanlığı (DOJ) 05 Mart 2025 tarihinde Çinli yüklenici I-SOON çalışanları hakkında çok sayıda küresel casusluk operasyonuna karışabilecekleri bir iddianame açıkladı. Bunlar arasında ESET Research'ün daha önce Tehdit İstihbaratı raporlarında belgelediği ve I-SOON'un kullanabileceği kolu olan FishMonger grubu atfedilen saldırılar da yerde bulunuyor. 2022'de ESET'in FishMedley Operasyonu'nda adını taşıyan bir kampanyada hedef alındığını gösteren yedi büyüme dahil olduğu bir saldırı da bulunuyor. İddianamenin yanı sıra FBI (FishMonger'dan Aquatic Panda olarak bahsediyor) adı geçenleri En Çok Arananlar listesine ekledi. İddianamede, 2023'ün başlarında özel bir APT istihbarat raporunda ESET'in yayımladıklarıyla güçlü bir biçimde çoğaltılan birkaç saldırı tanımlanıyor. ESET Research, Asya, Avrupa ve Amerika Birleşik resimlerindeki hükümetleri, sivil toplum kuruluşlarını ve değişim kuruluşlarını hedef alan bu kampanyanın küresel özellikleri teknik bilgileri paylaştı.   FishMonger'ın operasyonunu araştıran ESET araştırmacısı Matthieu Faou şu açıklamayı yaptı: "ESET, 2022 yılı boyunca Çin'e bağlı tehdit aktörleri tarafından yaygın olarak kullanılan ShadowPad ve SodaMaster gibi implantların çeşitli tehlikeleri araştırdı. FishMedley Operasyonu için yedi bağımsız olayı başarabildik. tarafından çalıştırılan bir casusluk ekibi bağımsız olarak doğrulayabildi."