Suche
Οι κυβερνοεπίσκοπες που σχετίζονται με την Κίνα σε διπλωμάτες στη Νοτιοανατολική Ασία
Η Google αναφέρει ότι μια ομάδα cyberespionage με δεσμούς με την Κίνα έχει επιτεθεί στους διπλωμάτες στη Νοτιοανατολική Ασία. Αυτό υπογραμμίζει τις αυξανόμενες απειλές της hacking που χρηματοδοτείται από το κράτος.
Οι κυβερνοεπίσκοπες που σχετίζονται με την Κίνα σε διπλωμάτες στη Νοτιοανατολική Ασία
Φέτος, οι διπλωμάτες στη Νοτιοανατολική Ασία στοχεύουν σε ομάδα κατασκοπείας στον κυβερνοχώρο που συνδέεται με την Κίνα, δήλωσε η Google. Η ομάδα θα μπορούσε να ευθυγραμμιστεί με τα στρατηγικά συμφέροντα της κινεζικής κυβέρνησης.
Η ανακάλυψη της κατασκοπείας στον κυβερνοχώρο
Ο όμιλος Intelligence Threat Intelligence της Google διαπίστωσε ότι η καμπάνια τον Μάρτιο αποσκοπούσε στην αεροπειρατεία της κυκλοφορίας ιστού του στόχου της, να κατεβάσει κακόβουλο λογισμικό και να εγκαταστήσει τελικά ένα backdoor. Σε ένα Δημοσίευση ιστολογίου από την Τρίτη Τα αποτελέσματα παρουσιάστηκαν λεπτομερώς.
Εφέ και αντιδράσεις
Η Google ενημέρωσε όλους τους χρήστες που επηρεάζονται από αυτήν την καμπάνια. Ωστόσο, δεν απελευθερώθηκαν λεπτομέρειες σχετικά με το πεδίο εφαρμογής των επιθέσεων ή τις συγκεκριμένες χώρες της Νοτιοανατολικής Ασίας που είχαν στοχεύσει. Το CNN έχει φτάσει στο Google για περισσότερες πληροφορίες.
Όταν ρωτήθηκε για τα αποτελέσματα της Google, ένας εκπρόσωπος του κινεζικού υπουργείου Εξωτερικών δήλωσε ότι δεν ενημερώθηκε για την συγκεκριμένη κατάσταση και κατηγόρησε την Google ότι «επανειλημμένα διαδίδει ψευδείς πληροφορίες σχετικά με τις λεγόμενες« κινεζικές επιθέσεις πειρατείας ».
Οι δυνατότητες στον κυβερνοχώρο της Κίνας στο βλέμμα
Οι αξιωματούχοι των ΗΠΑ, σύμφωνα με τόσο δημοκρατικές όσο και δημοκρατικές διοικήσεις, προσπαθούν να συμφωνήσουν με τις τρομερές δυνατότητες του κυβερνοχώρου της Κίνας εδώ και χρόνια. Το FBI δήλωσε ότι η Κίνα έχει μεγαλύτερο πρόγραμμα hacking από ό, τι όλες οι άλλες ξένες κυβερνήσεις σε συνδυασμό.
Αυξημένη διαφάνεια των εταιρειών τεχνολογίας
Διάφοροι Πρόσφατες αμυχές έχουν επισημανθεί από την αμερικανική κυβέρνηση, συμπεριλαμβανομένης τουλάχιστον δύο σημαντικά περιστατικά φέτος. Οι εταιρείες τεχνολογίας γίνονται ολοένα και πιο ανοιχτές σχετικά με την δημόσια ονομασία κρατικών επιθέσεων που παρέχονται από κρατικές ή κρατικές επιθέσεις.
Αναφορές Cyberattack της Microsoft
Τα ευρήματα της Google ακολούθησαν πρόσφατες αναφορές από τη Microsoft για επιθέσεις hacking που συνδέονταν επίσης με τους κινέζους κρατικούς ηθοποιούς. Τον περασμένο μήνα, η Microsoft ανακάλυψε τρωτά σημεία στους διακομιστές της για το SharePoint, την πλατφόρμα συνεργασίας της στο διαδίκτυο. εκμεταλλεύτηκαν από μερικούς κινεζικούς κρατικούς ηθοποιούς.
Επίσημες απαντήσεις και συνεργασία με ομάδες χάκερ
Το περιστατικό αυτό οδήγησε στην Υπηρεσία Ασφάλειας Κυβέρνησης και Υποδομής της κυβέρνησης των ΗΠΑ εξέδωσε ειδοποίηση, στην οποία πληροφόρησε "τις κρίσιμες εγκαταστάσεις υποδομής που επηρεάστηκαν", όπως οι οργανισμοί και οι εταιρείες των ΗΠΑ χρησιμοποιούν την υπηρεσία. Το Πεκίνο αρνήθηκε προηγουμένως οποιαδήποτε σχέση με τις επιθέσεις hacking στη Microsoft.
Η ομάδα χάκερ UNC6384
Η Google απέδωσε αυτήν την τελευταία καμπάνια hacking σε μια ομάδα cyber-eSpionage γνωστή ως UNC6384, η οποία φέρεται να συνδέεται με έναν ηθοποιό απειλής που είναι γνωστός ως Mustang Panda ή temp.hex. "Οι UNC6384 και TEMP.HEX παρατηρούνται και οι δύο που στοχεύουν τους κυβερνητικούς τομείς, κυρίως στη Νοτιοανατολική Ασία, σύμφωνα με τα στρατηγικά συμφέροντα της Λαϊκής Δημοκρατίας της Κίνας", γράφει η Google στη θέση της.
Τεχνολογία και ανάπτυξη κακόβουλου λογισμικού
Το κακόβουλο λογισμικό που αναπτύσσεται, που ονομάζεται SOGU.SEC, είναι ένα "προηγμένο και εξαιρετικά κακοποιημένο backdoor malware με ποικιλία δυνατοτήτων" και χρησιμοποιείται συνήθως από το UNC6384 σε δραστηριότητες κατασκοπείας στον κυβερνοχώρο. Η Google σημείωσε ότι αυτή η καμπάνια αποτελεί ένα σαφές παράδειγμα της συνεχιζόμενης ανάπτυξης των επιχειρησιακών δυνατοτήτων του UNC6384 και υπογραμμίζει την πολυπλοκότητα των απειλών που σχετίζονται με την Λαϊκή Δημοκρατία της Κίνας.