Suche
Kaakkois-Aasian diplomaateihin liittyvät kiisiin liittyvät kyberhyökkäykset
Google raportoi, että kybersesptioniryhmä, jolla on siteitä Kiinaan, on hyökännyt diplomaateihin Kaakkois -Aasiassa. Tämä korostaa valtion tukeman hakkeroinnin kasvavia uhkia.
Kaakkois-Aasian diplomaateihin liittyvät kiisiin liittyvät kyberhyökkäykset
Tänä vuonna Kaakkois -Aasian diplomaatit hyökkäsivät erityisesti Kiinaan liittyvä Cyber Spy Group -ryhmä, kuten Google ilmoitti. Ryhmä voisi olla Kiinan hallituksen strategisten etujen mukainen.
Kybervakoilun löytäminen
Googlen Threat Intelligence Group havaitsi, että maaliskuussa järjestetyn kampanjan tarkoituksena oli kaapata tavoitteensa verkkoliikenne, ladata haittaohjelmia ja lopulta asentaa takaovi. Yhdessä Blogin viesti tiistaina Tulokset esitettiin yksityiskohtaisesti.
Vaikutukset ja reaktiot
Google kertoi kaikille tämän kampanjan käyttäjille. Kuitenkaan yksityiskohtia hyökkäysten ulottumattomissa tai Kaakkois -Aasian erityisissä maissa, jotka oli kohdennettu. CNN on ottanut yhteyttä Googleen saadaksesi lisätietoja.
Kysyttyään Google-tuloksista Kiinan ulkoministeriön tiedottaja sanoi, että heille ei ilmoitettu erityisestä tilanteesta ja syytti Googlea "toistuvasti levittämällä vääriä tietoja ns. Kiinan hakkerointihyökkäyksistä".
Kiinan kybertaidot näkyvissä
Yhdysvaltain virkamiehet, sekä republikaanien että demokraattinen hallinto, ovat yrittäneet selviytyä Kiinan vaikuttavista kybertaitoista vuosia. FBI on selittänyt, että Kiinassa on suurempi hakkeriohjelma kuin kaikilla muilla ulkomaisilla hallituksilla.
Lisääntynyt teknologiayritysten avoimuus
Useat nuorimmat hakkerit Yhdysvaltain hallitus korosti myös ainakin kaksi merkittävää tapausta tänä vuonna. Teknologiayritykset ovat yhä avoimempia, kun kyse on julkisesti valtion rahoittamien tai valtion suuntautuneiden hakkerihyökkäysten nimeämisestä.
Microsoftin raportit kyberhyökkäyksistä
Googlen havainnot seurasivat Microsoftin viimeaikaisia raportteja hakkerointihyökkäyksistä, jotka olivat myös yhteydessä Kiinan osavaltioon linkitettyihin toimijoihin. Viime kuussa Microsoft löysi haavoittuvuuksia palvelimistaan SharePoint -online -yhteistyöalustalle. jotkut kiinalaiset valtion toimijat käyttivät niitä.
Viralliset vastaukset ja kuuluminen hakkeriryhmiin
Tämä tapaus johti Yhdysvaltain hallituksen kyberturvallisuus- ja infrastruktuurin turvallisuusvirastoon julkaisi ilmoituksen, jossa hän ilmoitti "kriittisistä infrastruktuurilaitoksista, joihin vaikutti", koska monet yhdysvaltalaiset virastot ja yritykset käyttävät palvelua. Peking kiisti aiemmin yhteyden Microsoftin hakkerointihyökkäyksiin.
UNC6384 -hakkeriryhmä
Google katsoi tämän viimeisimmän hakkerin kampanjan kybervakoiluryhmälle, joka tunnetaan nimellä UNC6384 ja jonka sanotaan olevan yhteydessä uhkapelaajaan, joka tunnetaan nimellä Mustang Panda tai Temp. "UNC6384 ja Temp. Hex. Molemmat havaitaan, kuinka hallituksen sektorit, lähinnä Kaakkois -Aasiassa, kohdistetaan Kiinan kansantasavallan strategisten etujen mukaisesti", Google kirjoitti panoksessaan.
Teknologia ja haittaohjelmien kehittäminen
Käytetty haittaohjelma, nimeltään Sogu.Sec, on ”edistynyt ja erittäin hämärtynyt haittaohjelmien takaovi, jolla on erilaisia ominaisuuksia", ja UNC6384 käyttää sitä yleisesti tietoverkkovaraissa. Google totesi, että tämä kampanja on selkeä esimerkki UNC6384: n operatiivisten kykyjen jatkuvasta kehityksestä ja korostaa Kiinan kansantasavaltaan liittyvien uhkatoimijoiden monimutkaisuutta.