China-gerelateerde cyberaanvallen op diplomaten in Zuidoost-Azië
Google meldt dat een cyberspionagegroep met banden met China diplomaten in Zuidoost-Azië heeft aangevallen. Dit benadrukt de groeiende dreiging van door de staat gesponsorde hacking.

China-gerelateerde cyberaanvallen op diplomaten in Zuidoost-Azië
Dit jaar waren diplomaten in Zuidoost-Azië het doelwit van een aan China gelieerde cyberspionagegroep, aldus Google. De groep zou kunnen worden afgestemd op de strategische belangen van de Chinese regering.
De ontdekking van cyberspionage
De Threat Intelligence Group van Google ontdekte dat de campagne van maart tot doel had het webverkeer van het doelwit te kapen, malware te downloaden en uiteindelijk een achterdeur te installeren. In één Blogpost van dinsdag de resultaten werden gedetailleerd gepresenteerd.
Effecten en reacties
Google heeft alle gebruikers op de hoogte gebracht die door deze campagne zijn getroffen. Er zijn echter geen details vrijgegeven over de omvang van de aanvallen of de specifieke landen in Zuidoost-Azië die het doelwit waren. CNN heeft contact opgenomen met Google voor meer informatie.
Toen hem werd gevraagd naar de Google-resultaten, zei een woordvoerder van het Chinese ministerie van Buitenlandse Zaken dat ze niet op de hoogte waren van de specifieke situatie en beschuldigde Google van "herhaaldelijk valse informatie te verspreiden over zogenaamde 'Chinese hackaanvallen'."
De cybercapaciteiten van China in zicht
Amerikaanse functionarissen, onder zowel Republikeinse als Democratische regeringen, proberen al jaren in het reine te komen met de formidabele cybercapaciteiten van China. De FBI heeft gezegd dat China een groter hackprogramma heeft dan alle andere buitenlandse regeringen samen.
Verhoogde transparantie van technologiebedrijven
Meerdere recente hacks zijn onder meer benadrukt door de Amerikaanse regering minstens twee belangrijke incidenten dit jaar. Technologiebedrijven worden steeds opener over het publiekelijk benoemen van door de staat gesponsorde of door de staat gestuurde hackaanvallen.
De cyberaanvalrapporten van Microsoft
De bevindingen van Google volgden op recente rapporten van Microsoft over hackaanvallen die ook verband hielden met Chinese staatsgelieerde actoren. Vorige maand ontdekte Microsoft kwetsbaarheden in zijn servers voor SharePoint, zijn online samenwerkingsplatform. werden uitgebuit door enkele Chinese staatsactoren.
Officiële reacties en banden met hackergroepen
Dit incident leidde tot de Cybersecurity and Infrastructure Security Agency van de Amerikaanse overheid een mededeling gedaan, waarin ze informeerde over "kritieke infrastructuurvoorzieningen die getroffen zijn", aangezien veel Amerikaanse instanties en bedrijven de dienst gebruiken. Peking ontkende eerder elk verband met de hackaanvallen op Microsoft.
De hackergroep UNC6384
Google schreef deze nieuwste hackcampagne toe aan een cyberspionagegroep die bekend staat als UNC6384, die naar verluidt is gekoppeld aan een bedreigingsacteur die bekend staat als Mustang Panda of TEMP.Hex. "UNC6384 en TEMP.Hex zijn beide gericht op overheidssectoren, voornamelijk in Zuidoost-Azië, in overeenstemming met de strategische belangen van de Volksrepubliek China", schreef Google in zijn bericht.
Technologie en ontwikkeling van malware
De geïmplementeerde malware, genaamd SOGU.SEC, is een “geavanceerde en zeer versluierde malware-achterdeur met een verscheidenheid aan mogelijkheden” en wordt door UNC6384 vaak gebruikt bij cyberspionageactiviteiten. Google merkte op dat deze campagne een duidelijk voorbeeld is van de voortdurende ontwikkeling van de operationele capaciteiten van UNC6384 en de complexiteit benadrukt van dreigingsactoren die verband houden met de Volksrepubliek China.