Suche
Kínával kapcsolatos kibertámadások Délkelet-Ázsiában a diplomatákon
A Google arról számol be, hogy a Kínával való kapcsolattartással rendelkező Cyberespionage csoport Délkelet -Ázsiában támadta meg a diplomatákat. Ez kiemeli az állami támogatott hackelés növekvő veszélyeit.
Kínával kapcsolatos kibertámadások Délkelet-Ázsiában a diplomatákon
Ebben az évben a Délkelet-Ázsiában a diplomatákat egy Kína-kapcsolt számítógépes kémkedés-csoport célozta meg, mondta a Google. A csoport összhangban lehet a kínai kormány stratégiai érdekeivel.
A számítógépes kémkedés felfedezése
A Google fenyegető hírszerző csoportja úgy találta, hogy a márciusi kampány célja a cél webes forgalmának eltérítése, a rosszindulatú programok letöltése és a hátsó ajtó telepítése. Egyben Blogbejegyzés kedden Az eredményeket részletesen mutatták be.
Hatások és reakciók
A Google tájékoztatta a kampány által érintett összes felhasználót. Ugyanakkor nem tettek közzé részleteket a támadások hatályáról vagy a megcélzott délkelet -ázsiai országokról. A CNN további információkért fordult a Google -hoz.
Amikor a Google eredményeiről megkérdezték, egy kínai külügyminisztérium szóvivője kijelentette, hogy nem tájékoztatták a konkrét helyzetet, és azzal vádolták a Google-t, hogy "többször is hamis információkat terjesztett az úgynevezett„ kínai hacker-támadásokról ”.
Kína számítógépes képességei láthatók
Az Egyesült Államok tisztviselői, mind a republikánus, mind a demokratikus közigazgatás alatt, évek óta megpróbálták megbirkózni Kína félelmetes számítógépes képességeivel. Az FBI azt mondta, hogy Kína nagyobb hackelési programmal rendelkezik, mint az összes többi külföldi kormány együttesen.
A technológiai vállalatok megnövekedett átláthatósága
Számos Legutóbbi hackerek az Egyesült Államok kormánya kiemelte, beleértve Legalább két jelentős esemény ebben az évben. A technológiai vállalatok egyre inkább nyitottak az állami szponzorált vagy állami irányítású hackelési támadások nyilvános elnevezéséről.
A Microsoft Cyberattack jelentései
A Google megállapításai a Microsoft legutóbbi jelentéseit követték a Hacking támadásokról, amelyek szintén kapcsolódtak a kínai államhoz kapcsolódó színészekhez. A múlt hónapban a Microsoft felfedezte a sebezhetőségeket a SharePoint kiszolgálóin, az online együttműködési platformon. néhány kínai állami színész kihasználta -
Hivatalos válaszok és a hackercsoportokkal való kapcsolattartás
Ez az esemény az Egyesült Államok kormányának kiberbiztonsági és infrastruktúra -biztonsági ügynökségéhez vezetett kiadott értesítést, amelyben tájékoztatta a "kritikus infrastrukturális létesítményeket, amelyekre hatott", mivel sok amerikai ügynökség és vállalat használja a szolgáltatást. Peking korábban tagadta a kapcsolatot a Microsoft elleni hackelési támadásokkal.
A hacker csoport UNC6384
A Google ezt a legfrissebb hackelési kampányt az UNC6384 néven ismert Cyber-Inspionage csoportnak tulajdonította, amely állítólag a Mustang Panda vagy a Temp.Hex néven ismert fenyegető színészhez kapcsolódik. "Az UNC6384 és a TEMP.HEX egyaránt megfigyelték a kormányzati szektorokat, elsősorban Délkelet -Ázsiában, a Kínai Népköztársaság stratégiai érdekeivel összhangban" - írta a Google a postában.
A rosszindulatú programok technológiája és fejlesztése
A SOGU.SEC nevű malware egy „fejlett és erősen elárasztott malware hátsó ajtó, különféle képességekkel”, és amelyet az UNC6384 általában használ a számítógépes kémkedésben. A Google megjegyezte, hogy ez a kampány egyértelmű példát képvisel az UNC6384 operatív képességeinek folyamatos fejlesztésére, és kiemeli a Kínai Népköztársasággal kapcsolatos fenyegetések összetettségét.