Suche
Chińskie cyberataki na dyplomatów w Azji Południowo-Wschodniej
Google donosi, że grupa cyberszpiegowska powiązana z Chinami zaatakowała dyplomatów w Azji Południowo-Wschodniej. Uwydatnia to rosnące zagrożenie hakerstwem sponsorowanym przez państwo.
Chińskie cyberataki na dyplomatów w Azji Południowo-Wschodniej
Google poinformowało, że w tym roku dyplomaci w Azji Południowo-Wschodniej stali się celem powiązanej z Chinami grupy cyberszpiegowskiej. Grupę można by dostosować do strategicznych interesów chińskiego rządu.
Odkrycie cyberszpiegostwa
Grupa Google Threat Intelligence Group odkryła, że marcowa kampania miała na celu przejęcie ruchu internetowego celu, pobranie złośliwego oprogramowania i ostatecznie zainstalowanie backdoora. W jednym Wpis na blogu z wtorku wyniki przedstawiono szczegółowo.
Efekty i reakcje
Google poinformowało wszystkich użytkowników, których dotyczy ta kampania. Nie ujawniono jednak żadnych szczegółów na temat zakresu ataków ani konkretnych krajów Azji Południowo-Wschodniej, które były ich celem. CNN skontaktowało się z Google, aby uzyskać więcej informacji.
Zapytany o wyniki Google, rzecznik chińskiego Ministerstwa Spraw Zagranicznych odpowiedział, że nie zostało ono poinformowane o konkretnej sytuacji i oskarżył Google o „wielokrotne rozpowszechnianie fałszywych informacji o tak zwanych„ chińskich atakach hakerskich ”.
Możliwości cybernetyczne Chin w zasięgu wzroku
Urzędnicy amerykańscy pod administracją Republikanów i Demokratów od lat próbują pogodzić się z potężnymi możliwościami Chin w zakresie cyberbezpieczeństwa. FBI stwierdziło, że Chiny mają większy program hakerski niż wszystkie inne zagraniczne rządy razem wzięte.
Większa przejrzystość firm technologicznych
Kilka ostatnie hacki zostały podkreślone przez rząd USA, w tym co najmniej dwa istotne wydarzenia w tym roku. Firmy technologiczne stają się coraz bardziej otwarte, jeśli chodzi o publiczne wymienianie sponsorowanych lub kierowanych przez państwo ataków hakerskich.
Raporty o cyberatakach Microsoftu
Ustalenia Google wynikają z ostatnich raportów Microsoftu na temat ataków hakerskich, które były również powiązane z chińskimi podmiotami powiązanymi z państwem. W zeszłym miesiącu Microsoft odkrył luki w zabezpieczeniach swoich serwerów SharePoint, swojej platformy współpracy online. były wykorzystywane przez niektórych chińskich aktorów państwowych.
Oficjalne odpowiedzi i przynależność do grup hakerskich
Incydent ten doprowadził do powołania Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury rządu USA wydał zawiadomienie, w którym poinformowała, że „obiekty infrastruktury krytycznej, których dotyczy problem”, ponieważ z tej usługi korzysta wiele amerykańskich agencji i firm. Pekin wcześniej zaprzeczał jakiemukolwiek powiązaniu z atakami hakerskimi na Microsoft.
Grupa hakerska UNC6384
Google przypisał tę najnowszą kampanię hakerską grupie cyberszpiegowskiej znanej jako UNC6384, która według doniesień jest powiązana z ugrupowaniem zagrażającym znanym jako Mustang Panda lub TEMP.Hex. „Zaobserwowano, że celem UNC6384 i TEMP.Hex są sektory rządowe, głównie w Azji Południowo-Wschodniej, zgodnie ze strategicznymi interesami Chińskiej Republiki Ludowej” – napisał Google w swoim poście.
Technologia i rozwój złośliwego oprogramowania
Wdrożone szkodliwe oprogramowanie o nazwie SOGU.SEC to „zaawansowany i mocno zaciemniony backdoor złośliwego oprogramowania o różnych możliwościach” i jest powszechnie wykorzystywany przez UNC6384 w działaniach cyberszpiegowskich. Google zauważyło, że ta kampania stanowi wyraźny przykład ciągłego rozwoju możliwości operacyjnych UNC6384 i podkreśla złożoność podmiotów stwarzających zagrożenie związanych z Chińską Republiką Ludową.