Suche
Kina-relaterte cyberangrep på diplomater i Sørøst-Asia
Google rapporterer at en nettlesespionage -gruppe har angrepet Kina -diplomater i Sørøst -Asia. Dette understreker de økende truslene fra statlig finansiert hacking.
Kina-relaterte cyberangrep på diplomater i Sørøst-Asia
I år ble diplomater i Sørøst -Asia spesifikt angrepet av en cyber -spiongruppegruppe tilknyttet Kina, som Google kunngjorde. Gruppen kan være i tråd med de strategiske interessene til den kinesiske regjeringen.
Oppdagelsen av cyberspionasjen
Trusselinformasjonsgruppen fra Google fant at kampanjen i mars hadde som mål å overta netttrafikken til målet, laste ned malware og til slutt installere en bakdør. I en Blogginnlegg fra tirsdag Resultatene ble presentert i detalj.
Effekter og reaksjoner
Google informerte alle brukere som er berørt av denne kampanjen. Imidlertid ble ingen detaljer om rekkevidden til angrepene eller de spesifikke landene i Sørøst -Asia som ble målrettet publisert. CNN har kontaktet Google for å få mer informasjon.
På spørsmål om Google-resultatene sa en talsperson for det kinesiske utenriksdepartementet at man ikke ble informert om den spesifikke situasjonen og anklaget Google for å "gjenta feil informasjon om såkalte 'kinesiske hackerangrep'".
Kinas cyberferdigheter i sikte
Amerikanske tjenestemenn, både den republikanske og demokratiske administrasjonen, har prøvd å takle Kinas imponerende cyberferdigheter i årevis. FBI har forklart at Kina har et større hackerprogram enn alle andre utenlandske myndigheter.
Økt åpenhet for teknologiselskapene
Flere yngste hacks ble fremhevet av den amerikanske regjeringen, inkludert minst to betydelige hendelser i år. Teknologiselskaper blir stadig mer åpne når det gjelder offentlig navngivning av statlige finansierte eller statsorienterte hackerangrep.
Microsofts rapporter om nettangrep
Googles funn ble fulgt av nylige rapporter fra Microsoft om hackerangrep, som også var assosiert med kinesiske statsrelaterte aktører. Forrige måned fant Microsoft at svake punkter i serveren hans for SharePoint, dens online samarbeidsplattform, ble utnyttet av noen kinesiske statlige aktører.
Offisielle reaksjoner og tilhørende hackergrupper
Denne hendelsen ledet cybersecurity and Infrastructure Security Agency i den amerikanske regjeringen publiserte en melding, der de "kritiske infrastrukturfasiliteter som ble berørt" informert fordi mange amerikanske myndigheter og selskaper bruker tjenesten. Beijing fulgte tidligere noen forbindelse til hackerangrepene på Microsoft.
UNC6384 Hacker Group
Google tilskrev denne siste hackerkampanjen til en cyberspionage -gruppe, som er kjent som en UNC6384 og sies å være koblet til en trusselspiller som er kjent som Mustang Panda eller Temp. "UNC6384 og Temp. Hex blir begge observert hvordan regjeringssektorer, hovedsakelig i Sørøst -Asia, er målrettet i samsvar med de strategiske interessene til Folkerepublikken Kina," skrev Google i sitt bidrag.
Teknologi og utvikling av skadelig programvare
Malware som brukes, som kalles sogu.sec, er en "avansert og sterkt obfusceptibel malware bakdør med en rekke ferdigheter" og brukes ofte av UNC6384 i cyber spionasjeaktiviteter. Google fant at denne kampanjen representerer et tydelig eksempel på kontinuerlig utvikling av UNC6384 operasjonelle ferdigheter og understreker kompleksiteten til trusselaktørene i forbindelse med Folkerepublikken Kina.