Suche
Su Kinija susijusios kibernetinės išpuoliai prieš diplomatą Pietryčių Azijoje
„Google“ praneša, kad kibernetinės programos grupė užpuolė Kinijos diplomatas Pietryčių Azijoje. Tai pabrėžia didėjančią valstybės finansuojamo įsilaužimo grėsmę.
Su Kinija susijusios kibernetinės išpuoliai prieš diplomatą Pietryčių Azijoje
Šiais metais diplomatai Pietryčių Azijoje specialiai užpuolė su Kinija susijusi kibernetinių šnipų grupės grupe, kaip paskelbė „Google“. Grupė galėtų atitikti Kinijos vyriausybės strateginius interesus.
Kibernetinio šnipinėjimo atradimas
„Google“ grėsmės žvalgybos grupė nustatė, kad kovo mėn. Kampanija siekė perimti savo tikslo žiniatinklio srautą, atsisiųsti kenkėjišką programą ir pagaliau įdiegti galines duris. Viename Tinklaraščio įrašas nuo antradienio Rezultatai buvo pateikti išsamiai.
Poveikis ir reakcijos
„Google“ informavo visus šios kampanijos paveiktus vartotojus. Tačiau nebuvo paskelbta jokios informacijos apie išpuolių ar konkrečių šalių Pietryčių Azijos šalis. CNN susisiekė su „Google“, kad gautų daugiau informacijos.
Paklaustas apie „Google“ rezultatus, Kinijos užsienio reikalų ministerijos atstovas teigė, kad nebuvo informuota apie konkrečią situaciją, ir apkaltino „Google“ pakartoti neteisingą informaciją apie vadinamąsias „Kinijos įsilaužėlių išpuolius“.
Kinijos kibernetinių įgūdžių akivaizdoje
JAV pareigūnai, tiek respublikonų, tiek demokratinės administracijos, metų metus bandė susidoroti su įspūdingais Kinijos kibernetiniais įgūdžiais. FTB paaiškino, kad Kinija turi didesnę įsilaužėlių programą nei visos kitos užsienio vyriausybės.
Padidėjęs technologijų kompanijų skaidrumas
Keli Jauniausi įsilaužimai buvo pabrėžė JAV vyriausybė, įskaitant Bent du reikšmingi incidentai šiais metais. Technikos kompanijos tampa vis atviresnės, kai kalbama apie valstybės finansuojamus ar į valstybę orientuotus įsilaužėlių išpuolius.
„Microsoft“ pranešimai apie kibernetinius išpuolius
Po „Google“ išvadų sekė naujausi „Microsoft“ pranešimai apie įsilaužėlių išpuolius, kurie taip pat buvo siejami su Kinijos valstybės susijusiais aktoriais. Praėjusį mėnesį „Microsoft“ nustatė, kad jo serveryje „SharePoint“, jos internetinėje bendradarbiavimo platformoje, silpnos taškai, jo serveryje, buvo išnaudoti kai kurie Kinijos valstybės veikėjai.
Oficialios reakcijos ir priklausymas įsilaužėlių grupėms
Šis įvykis paskatino JAV vyriausybės kibernetinį saugumą ir infrastruktūros saugumo agentūrą paskelbė pranešimą, kuriame jie „paveikė kritines infrastruktūros galimybes“, nes daugelis JAV valdžios institucijų ir įmonių naudojasi šia paslauga. Pekinas anksčiau sekė bet kokį ryšį su įsilaužėlių išpuoliais prieš „Microsoft“.
UNC6384 įsilaužėlių grupė
„Google“ šią naujausią įsilaužimo kampaniją priskyrė kibernetinės-sąmoningos grupei, vadinamai UNC6384, kuri, kaip pranešama, yra susijusi su grėsmės aktoriumi, žinomu kaip „Mustang Panda“ arba „Temp.Hex“. „Tiek UNC6384, tiek„ Temp.Hex “yra stebimi nukreipti į vyriausybės sektorius, visų pirma Pietryčių Azijoje, atsižvelgiant į Kinijos Liaudies Respublikos strateginius interesus“, - rašė „Google“ savo įraše.
Kenkėjiškų programų technologijos ir plėtra
Įrengta kenkėjiška programinė įranga, vadinama SOGU.SEC, yra „pažengęs ir labai užmaskuotas kenkėjiškų programų užpakalinis duris, turintis įvairių galimybių“ ir dažniausiai naudojama UNC6384 kibernetinės šnipinėjimo veikloje. „Google“ pažymėjo, kad ši kampanija yra aiškus nuolatinio UNC6384 veiklos galimybių plėtros pavyzdys ir pabrėžia grėsmės veikėjų, susijusių su Kinijos Liaudies Respublika, sudėtingumą.