Δευτέρα, 30 Μαρτίου, 17:36
Αρχική security Κινέζοι hackers στοχεύουν κυβερνητικά projects της Μαλαισίας

Κινέζοι hackers στοχεύουν κυβερνητικά projects της Μαλαισίας

Κινέζοι hackers Η κυβέρνηση της Μαλαισίας και οι ερευνητές ασφαλείας ανέφεραν χθες σε μια δήλωσή τους ότι μια κινεζική hacking ομάδα (που χρηματοδοτείται από το κινεζικό κράτος) πραγματοποιεί επιθέσεις σε κυβερνητικούς αξιωματούχους της χώρας. Η MyCERT (η ομάδα αντιμετώπισης έκτακτων καταστάσεων της Μαλαισίας) δήλωσε ότι οι Κινέζοι hackers στοχεύουν στη μόλυνση των υπολογιστών των αξιωματούχων με κακόβουλο λογισμικό και στην κλοπή εμπιστευτικών εγγράφων από τα κυβερνητικά δίκτυα.

Επιθέσεις

Σύμφωνα με τους ερευνητές, οι επιθέσεις ξεκινούν με την αποστολή spear-phishing emails στους κυβερνητικούς αξιωματούχους.

Συνήθως, οι επιτιθέμενοι παριστάνουν τους δημοσιογράφους ή εκπροσώπους στρατιωτικών οργανισμών και μη κυβερνητικών οργανώσεων (ΜΚΟ).

Τα emails, που εξέτασαν οι ερευνητές, περιείχαν συνδέσμους που οδηγούσαν σε έγγραφα, αποθηκευμένα στο Google Drive. Κατά το άνοιγμα των εγγράφων, ζητούνταν από τα θύματα να ενεργοποιήσουν τις μακροεντολές.

Οι κακόβουλες μακροεντολές χρησιμοποιούσαν δύο Office exploits (CVE-2014-6352 και CVE-2017-0199) για την εκτέλεση κακόβουλου κώδικα στο σύστημα του θύματος, ο οποίος θα επέτρεπε τη λήψη και την εγκατάσταση κακόβουλου λογισμικού.

Σύμφωνα με τους ερευνητές, οι Κινέζοι hackers στοχεύουν στην κλοπή σημαντικών πληροφοριών, σχετικά με συγκεκριμένα κυβερνητικά projects και όλες τις περαιτέρω λεπτομέρειες (προτάσεις, συναντήσεις, οικονομικά δεδομένα, σχέδια κλπ).

Οι ειδικοί της MyCERT δεν είπαν αν οι κυβερνητικοί αξιωματούχοι επηρεάστηκαν τελικά από αυτές τις επιθέσεις.

Έμμεση κατηγορία στην Κίνα

Στην πραγματικότητα, η MyCERT δεν κατηγόρησε άμεσα την κινεζική κυβέρνηση για τις επιθέσεις. Ωστόσο, η έρευνά της καταλήγει σε αυτό το συμπέρασμα, καθώς οι Κινέζοι hackers παρουσιάζουν συνήθως τη συμπεριφορά που παρατήρησαν οι ερευνητές.

Τα hacking εργαλεία και ο τρόπος δράσης των hackers θυμίζουν την κινεζική hacking ομάδα κατασκοπείας, APT40, η οποία είναι γνωστό ότι συνδέεται με την κινεζική κυβέρνηση.

Μια έκθεση, που δημοσιεύθηκε τον περασμένο μήνα από μια ομάδα ερευνητών, ανέφερε ότι οι Κινέζοι hackers που ανήκουν στην ομάδα APT40, λειτουργούν υπό την επίβλεψη του κινεζικού Υπουργείου Κρατικής Ασφάλειας.

Σύμφωνα με την FireEye, η συγκεκριμένη ομάδα έχει στοχεύσει πολλές άλλες χώρες, πέρα από τη Μαλαισία: Ηνωμένο Βασίλειο, Ηνωμένες Πολιτείες, Ελβετία, Γερμανία, Βέλγιο, Νορβηγία, Καμπότζη, Χονγκ Κονγκ, Φιλιππίνες και Σαουδική Αραβία.

Οι Κινέζοι hackers είναι επίσης γνωστοί με τα ονόματα TEMP.Periscope, TEMP.Jumper, Leviathan, BRONZE MOHAWK, GADOLINIUM. Η ομάδα δραστηριοποιείται από το 2014.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Το malware Zeus Sphinx επωφελείται από τον κορωνοϊό και επανεμφανίζεται

Μετά από χρόνια αδράνειας, το malware Zeus Sphinx ανασταίνεται για να επωφεληθεί από την πανδημία του κορωνοϊού σε ένα νέο κύμα απάτης.

Η ομάδα Formula 1 της Mercedes παρασκευάζει μηχανήματα υποστήριξης αναπνοής για τους ασθενείς του Κοροναϊού σε λιγότερο από 100 ώρες

Η ομάδα της Formula 1 της Mercedes συνεργάστηκε με γιατρούς και μηχανικούς από το Πανεπιστήμιο του Λονδίνου σε μία προσπάθεια να κατασκευάσουν...

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...