Suche
Ar Ķīnu saistīti kiberuzbrukumi diplomātiem Dienvidaustrumu Āzijā
Google ziņo, ka kiberizgāzes grupa ar saitēm ar Ķīnu ir uzbrukusi diplomātiem Dienvidaustrumu Āzijā. Tas izceļ pieaugošos valsts sponsorēto uzlaušanas draudus.
Ar Ķīnu saistīti kiberuzbrukumi diplomātiem Dienvidaustrumu Āzijā
Šogad Dienvidaustrumu Āzijas diplomāti bija vērsti ar Ķīnu saistīta kibernoziegumu spiegošanas grupa, sacīja Google. Grupu varētu saskaņot ar Ķīnas valdības stratēģiskajām interesēm.
Kibernoziegumu atklāšana
Google draudu izlūkošanas grupa atklāja, ka kampaņas mērķis ir nolaupīt mērķa tīmekļa trafiku, lejupielādēt ļaunprātīgu programmatūru un galu galā instalēt aizmugures durvju. Vienā Emuāra ziņojums no otrdienas Rezultāti tika sīki aprakstīti.
Ietekme un reakcijas
Google informēja visus lietotājus, kurus skārusi šī kampaņa. Tomēr netika publiskota informācija par uzbrukumiem vai konkrētām Dienvidaustrumu Āzijas valstīm, uz kurām bija vērstas. CNN ir sazinājies ar Google, lai iegūtu vairāk informācijas.
Jautāts par Google rezultātiem, Ķīnas ārlietu ministrijas pārstāvis sacīja, ka viņi nav informēti par konkrēto situāciju un apsūdzēja Google par "atkārtotu nepatiesu informāciju par tā dēvētajiem“ ķīniešu uzlaušanas uzbrukumiem ".
Ķīnas kibernoziegumu iespējas redzeslokā
ASV amatpersonas gan republikāņu, gan demokrātiskās administrācijās gadiem ilgi ir mēģinājušas samierināties ar Ķīnas milzīgajām kibernoziegumiem. FBI ir teicis, ka Ķīnai ir lielāka hakeru programma nekā visām citām ārvalstu valdībām.
Palielināta tehnoloģiju uzņēmumu caurspīdīgums
Vairāki Nesenie hacks ir izcēluši ASV valdība, ieskaitot Vismaz divi nozīmīgi gadījumi šogad. Tehnoloģiju uzņēmumi kļūst arvien atklātāki par valsts sponsorētu vai valsts vērstu uzlaušanas uzbrukumu publisko nosaukšanu.
Microsoft's Cybertack ziņojumi
Google atklājumi sekoja jaunākajiem Microsoft ziņojumiem par uzlaušanas uzbrukumiem, kas bija saistīti arī ar Ķīnas valsti saistītajiem dalībniekiem. Pagājušajā mēnesī Microsoft atklāja ievainojamības savos tiešsaistes sadarbības platformas SharePoint serveros. tika izmantoti daži Ķīnas valsts aktieri Apvidū
Oficiālās atbildes un piederība hakeru grupām
Šis incidents noveda pie ASV valdības kiberdrošības un infrastruktūras drošības aģentūras Izsniedza paziņojumu, kurā viņa informēja "kritiskās infrastruktūras iespējas, kuras tika ietekmētas", jo šo pakalpojumu izmanto daudzas ASV aģentūras un uzņēmumi. Pekina iepriekš noliedza jebkādu saikni ar uzlaušanas uzbrukumiem Microsoft.
Hakeru grupa UNC6384
Google šo jaunāko uzlaušanas kampaņu attiecināja uz kiberuzbrukuma grupu, kas pazīstama kā UNC6384, kas, kā tiek ziņots, ir saistīta ar draudu aktieri, kas pazīstams kā Mustang Panda vai Temp.hex. "Gan UNC6384, gan temp.hex tiek novēroti vērsti uz valdības nozarēm, galvenokārt Dienvidaustrumu Āzijā, saskaņā ar Ķīnas Tautas Republikas stratēģiskajām interesēm," savā amatā rakstīja Google.
Ļaunprātīgas programmatūras tehnoloģija un attīstība
Izvietotā ļaunprātīgā programmatūra, ko sauc par SOGU.SEC, ir “uzlabota un ļoti aptumšota ļaunprātīgas programmatūras aizmugure ar dažādām iespējām”, un to parasti izmanto UNC6384 kibernoziegumu darbībās. Google atzīmēja, ka šī kampaņa ir skaidrs piemērs UNC6384 operatīvo spēju pastāvīgai attīstībai un uzsver draudu dalībnieku sarežģītību, kas saistīti ar Ķīnas Tautas Republiku.