Suche
Kina povezana s diplomate u jugoistočnoj Aziji u jugoistočnoj Aziji
Google izvještava da je grupa cyberspionage s vezama s Kinom napala diplomate u jugoistočnoj Aziji. To naglašava rastuće prijetnje hakiranjem sponzoriranog državom.
Kina povezana s diplomate u jugoistočnoj Aziji u jugoistočnoj Aziji
Ove godine, diplomati u jugoistočnoj Aziji bili su ciljani grupom za cyber špijunažu vezanu za Kinu, rekao je Google. Grupa bi se mogla uskladiti sa strateškim interesima kineske vlade.
Otkrivanje cyber špijunaže
Googleova obavještajna skupina za prijetnju otkrila je da je kampanja u ožujku imala za cilj oteti web promet svog cilja, preuzeti zlonamjerni softver i na kraju instalirati stražnju stranu. U jednom Post na blogu iz utorka Rezultati su detaljno predstavljeni.
Učinci i reakcije
Google je obavijestio sve korisnike pogođene ovom kampanjom. Međutim, nisu objavljeni detalji o opsegu napada ili određenih zemalja u jugoistočnoj Aziji koje su bile ciljane. CNN je obratio Googleu za više informacija.
Na pitanje o Googleovim rezultatima, glasnogovornik kineskog ministarstva vanjskih poslova rekao je da nisu obaviješteni o određenoj situaciji i optužio je Googlea za "više puta širenje lažnih podataka o takozvanim" kineskim napadima hakiranja ".
Kineske cyber mogućnosti na vidiku
Američki dužnosnici, i pod republikanskim i demokratskim administracijama, već godinama pokušavaju se suočiti s kineskim sjajnim cyber sposobnostima. FBI je rekao da Kina ima veći program hakiranja od svih ostalih stranih vlada u kombinaciji.
Povećana transparentnost tehnoloških tvrtki
Nekoliko nedavni hakovi istaknula je američka vlada, uključujući najmanje dva značajna incidenta ove godine. Tehničke kompanije postaju sve otvorenije o javnom imenovanju državnih sponzoriranih napada na hakiranje.
Izvješća Microsoftovih cyberAttaka
Googleova otkrića uslijedila je nakon nedavnih izvještaja Microsofta o hakiranju napada koji su također bili povezani s kineskim glumcima vezanim za državu. Prošlog mjeseca Microsoft je otkrio ranjivosti na svojim poslužiteljima za SharePoint, svoju mrežnu platformu za suradnju. iskorištavali su neki kineski državni akteri.
Službeni odgovori i pripadnost s hakerskim skupinama
Ovaj incident doveo je do Agencije za kibernetičku sigurnost i infrastrukturu američke vlade izdao obavijest, u kojima je obavijestila "kritične infrastrukturne ustanove koje su utjecale", jer mnoge američke agencije i tvrtke koriste uslugu. Peking je ranije negirao bilo kakvu vezu s napadima hakiranja na Microsoft.
Hacker grupa UNC6384
Google je ovu najnoviju kampanju hakiranja pripisao grupi za cyber-espionažu poznatoj kao UNC6384, koja je navodno povezana s glumcem prijetnje poznatim kao Mustang Panda ili Temp.Hex. "UNC6384 i temp.hex promatraju se ciljajući vladine sektore, prvenstveno u jugoistočnoj Aziji, u skladu sa strateškim interesima Narodne Republike Kine", napisao je Google u svom postu.
Tehnologija i razvoj zlonamjernog softvera
Zlonamjerni softver, nazvan SOGU.SEC, "napredni i vrlo obmanjivani zlonamjerni softver s raznim mogućnostima", a obično ga koriste UNC6384 u aktivnostima cyber špijunaže. Google je napomenuo da ova kampanja predstavlja jasan primjer kontinuiranog razvoja operativnih sposobnosti UNC6384 i ističe složenost aktera prijetnji povezanih s Narodnom Republikom Kinom.