Ερευνητές ασφαλείας ανακάλυψαν ότι μία ομάδα hacker από την Κίνα, βρίσκεται πίσω από διαδικτυακές επιθέσεις που πραγματοποιήθηκαν σε 6 διαφορετικές χώρες, στις οποίες περιλμβάνεται και η Ινδία και έκλεψαν εμπιστευτικές πληροφορίες.
Σύμφωνα με την Αγγλική εταιρεία ασφαλείας Positive Technologies, κυβερνητικοί οργανισμοί στην Ινδία, τη Βραζιλία, το Καζακστάν, τη Ρωσία, τη Ταϊλάνδη και την Τουρκία, υπέστησαν βλάβες στα συστήματά τους, ως αποτέλεσμα αυτών των επιθέσεων.
Όπως ανέφερε το Engadget τη Δευτέρα, η ομάδα hacking γνωστή και ως Calypso APT, πραγματοποιεί επιθέσεις ήδη από το 2016.
Η έρευνα που διεξήχθη από την Positive Technologies, αποκάλυψε πως η ομάδα επιτίθεται στην περίμετρο ενός δικτύου και τοποθετεί ένα ειδικά διαμορφωμένο πρόγραμμα που της δίνει πρόσβαση στο εσωτερικό του δικτύου του θύματος. Οι hacker κινούνται μέσω του δικτύου είτε εκμεταλλευόμενοι μία ευπάθεια Remote Code Execution (MS17-010), είτε χρησιμοποιώντας κλεμμένα διαπιστευτήρια.
Σύμφωνα με τους ερευνητές ασφαλείας, οι οργανισμοί μπορούν να αποφύγουν τέτοιου είδους επιθέσεις, χρησιμοποιώντας ειδικά προγράμματα που κάνουν εις βάθος ανάλυση της ροής δεδομένων στο δίκτυό τους. Τέτοια προγράμματα ανιχνεύουν ύποπτες δραστηριότητες από τα πρώτα στάδια, όταν ένας εισβολέας προσπαθεί να αποκτήσει πρόσβαση στο LAN, προλαμβάνοντας έτσι μία πιθανή επίθεση στην υποδομή της εταιρείας.
Ένας επιπλέον τρόπος προστασίας από τέτοιες επιθέσεις είναι η παρακολούθηση των περιστατικών ασφαλείας σε συνδυασμό με την προστασία της περιμέτρου και των web εφαρμογών.
Η ομάδα χρησιμοποίησε το PlugX malware καθώς και το Byeby trojan σε μερικές από τις επιθέσεις τους.
Σε μερικές από τις επιθέσεις τους ωστόσο, οι hacker αποκάλυψαν κατά λάθος τις πραγματικές IP διευθύνσεις τους, με αποτέλεσμα να ανακαλυφθεί ότι προέρχονταν από την Κίνα.
Όπως δήλωσε η Positive Technologies: «Η ομάδα έχει πολλές επιτυχημένες επιθέσεις στο ενεργητικό της, αλλά εξακολουθεί να κάνει λάθη που μας επιτρέπουν να μαντέψουμε από που προέρχεται. Παρακολουθούμε στενά τις δραστηριότητες της Calypso και αναμένουμε ότι θα επιτεθεί και πάλι.»
