Asya-Pasifik bölgesinde teknoloji ve araştırma sektörleri, Siyah Teknoloji adlı bir tehdit aktörü tarafından hedef alındı. Bu tehdit aktörü, Earth Hundun adı altında en az 2007 yılından beri faaliyet gösteriyor ve çeşitli diğer isimler de kullanıyor. Japonya ve ABD, Çin’e atfedilen düşmanca faaliyetler hakkında ortak bir tavsiye belgesi yayınladı. Bu belgede, Çin’in yönlendirici donanım yazılımında değişiklik yaparak uluslararası kuruluşlardan kendi şirket merkezlerine sızma yeteneğine sahip olduğu belirtiliyor.
BlackTech aktörleri, özel kötü amaçlı yazılımlar ve çift kullanımlı araçlar kullanarak operasyonlarını gizlemeye çalışıyor. Waterbear adlı arka kapı, 2009 yılından bu yana sürekli olarak güncellenen ve savunmadan kaçma özellikleriyle bilinen bir araçtır. Bu araç, ağdaki kalıcılığı korumak için uç cihazlardaki etkinliklerini gizlemek amacıyla kullanılıyor.
Deuterbear adlı gelişmiş bir kötü amaçlı yazılım, Earth Hundun tarafından kullanılan benzer enfeksiyon akışı ile 2022’den bu yana yaygın şekilde kullanılmaktadır. Bu kötü amaçlı yazılım, anti-analizlere karşı direnç göstermek için çeşitli gizleme yöntemleri ve HTTPS protokolünü C2 iletişimleri için kullanmaktadır. Deuterbear, ağ trafiğini korumak ve güvenli iletişim sağlamak için HTTPS şifrelemesi kullanmaktadır.
Earth Hundun, Waterbear arka kapısı ve onun çeşitli versiyonlarını sürekli olarak geliştirmekte ve değişime uğratmaktadır. Deuterbear indiricisi, çeşitli güncellemeler ve değişikliklerle kötü amaçlı yazılımların yürütülmesini sağlamaktadır. Bu kötü amaçlı yazılım, çeşitli etkinlikleri gerçekleştirmeye olanak tanırken aynı zamanda güncellenmiş güvenlik önlemleriyle kendini korumaktadır.
