Suche
Cyberattacks legate de China pe diplomații din sud-estul Asiei
Google relatează că un grup cibernetic cu legături cu China a atacat diplomații în sud -estul Asiei. Acest lucru evidențiază amenințările din ce în ce mai mari ale hacking-ului sponsorizat de stat.
Cyberattacks legate de China pe diplomații din sud-estul Asiei
În acest an, diplomații din Asia de Sud-Est au fost vizați de un grup de spionaj cibernetic legat de China, a spus Google. Grupul ar putea fi aliniat la interesele strategice ale guvernului chinez.
Descoperirea spionajului cibernetic
Grupul de informații despre amenințări Google a constatat că campania din martie a urmărit să deturneze traficul web al țintei sale, să descarce malware și să instaleze în cele din urmă un backdoor. Într -unul Postare pe blog de marți Rezultatele au fost prezentate în detaliu.
Efecte și reacții
Google a informat toți utilizatorii afectați de această campanie. Cu toate acestea, nu au fost lansate detalii despre sfera de aplicare a atacurilor sau a țărilor specifice din Asia de Sud -Est care au fost vizate. CNN a contactat Google pentru mai multe informații.
Când a fost întrebat despre rezultatele Google, un purtător de cuvânt al Ministerului Chinez de Externe a declarat că nu sunt informați despre situația specifică și a acuzat Google că „a răspândit în mod repetat informații false despre așa-numitele„ atacuri de hacking chinezești ”.
Capacitățile cibernetice ale Chinei la vedere
Oficialii americani, atât sub administrații republicane, cât și democratice, încearcă să se înțeleagă cu capacitățile cibernetice formidabile din China de ani buni. FBI a spus că China are un program de hacking mai mare decât toate celelalte guverne străine combinate.
Creșterea transparenței companiilor tehnologice
Câteva Hacks recente au fost evidențiate de guvernul SUA, inclusiv de Cel puțin două incidente semnificative anul acesta. Companiile tehnologice devin din ce în ce mai deschise cu privire la numirea publică a atacurilor de hacking sponsorizate de stat sau orientate către stat.
Rapoartele Cyberattack ale Microsoft
Rezultatele Google au urmat rapoartele recente ale Microsoft de atacuri de hacking, care au fost legate și de actori chinezi legați de stat. Luna trecută, Microsoft a descoperit vulnerabilități în serverele sale pentru SharePoint, platforma sa de colaborare online. au fost exploatați de unii actori de stat chinezi.
Răspunsuri oficiale și afiliere cu grupuri de hackeri
Acest incident a dus la agenția de securitate cibernetică și de securitate a infrastructurii guvernului SUA a emis o notificare, în care a informat „facilitățile de infrastructură critică care au fost afectate”, deoarece multe agenții și companii din SUA folosesc serviciul. Beijingul a negat anterior orice conexiune la atacurile de hacking pe Microsoft.
Grupul de hackeri UNC6384
Google a atribuit această ultimă campanie de hacking unui grup de spionaj cibernetic cunoscut sub numele de UNC6384, care este legat de un actor de amenințare cunoscut sub numele de Mustang Panda sau Temp.Hex. "UNC6384 și Temp.Hex sunt observate care vizează sectoarele guvernamentale, în principal în Asia de Sud -Est, în conformitate cu interesele strategice ale Republicii Populare Chineză", a scris Google în postarea sa.
Tehnologia și dezvoltarea malware -ului
Malware -ul implementat, numit Sogu.sec, este un „avansat și extrem de obfuscat malware, cu o varietate de capacități” și este utilizat în mod obișnuit de UNC6384 în activitățile de spionaj cibernetic. Google a menționat că această campanie reprezintă un exemplu clar al dezvoltării continue a capacităților operaționale ale UNC6384 și evidențiază complexitatea actorilor amenințați legate de Republica Populară Chineză.