Δευτέρα, 22 Φεβρουαρίου, 07:13
Αρχική security Naikon: Η Κινεζική ομάδα χάκερς που στοχεύει Ασιατικές κυβερνήσεις!

Naikon: Η Κινεζική ομάδα χάκερς που στοχεύει Ασιατικές κυβερνήσεις!

Μία Κινεζική ομάδα χάκερς διεξάγει εδώ και πέντε χρόνια εκστρατεία κατασκοπείας στον κυβερνοχώρο με στόχο Ασιατικές κυβερνήσεις. Η Κινεζική ομάδα χάκερς, η οποία είναι γνωστή ως Naikon, έχει στοχοποιήσει διάφορες χώρες όπως η Αυστραλία, η Ινδονησία, οι Φιλιππίνες, το Βιετνάμ, η Ταϊλάνδη, το Μιανμάρ και το Μπρουνέι, σύμφωνα με την Check Point. Συγκεκριμένα, η Naikon στοχεύει υπουργεία Εξωτερικών Υποθέσεων, Επιστήμης και Τεχνολογίας, καθώς και κυβερνητικές οργανώσεις, αποσκοπώντας στην συγκέντρωση γεωπολιτικών πληροφοριών.

Ερευνητές ασφαλείας ανακάλυψαν τη Naikon το 2015. Ωστόσο, όπως ανέφερε η Check Point έχουν χαθεί πλέον τα ίχνη αυτής της ομάδας χάκερς κι έτσι δεν υπάρχουν νέα στοιχεία ή αναφορές σχετικά με τυχόν δραστηριότητές της. Η ομάδα των χάκερς δραστηριοποιούταν τα τελευταία πέντε χρόνια, αλλά ενέτεινε τις δραστηριότητες κατασκοπείας στον κυβερνοχώρο το 2019 και το πρώτο τρίμηνο του 2020.

Δεν είναι ακόμα σαφές εάν η Naikon συνδέεται με την Κινεζική κυβέρνηση. Παρόλα αυτά, η ThreatConnect , μια εταιρεία ασφαλείας που εδρεύει στην Ουάσινγκτον, κοινοποίησε το 2015 μία έκθεση, σύμφωνα με την οποία η ομάδα χάκερς ήταν μονάδα του Κινεζικού Λαϊκού Απελευθερωτικού Στρατού (PLA). Το Υπουργείο Εξωτερικών της Κίνας δεν παρέθεσε κάποιο σχόλιο επί του θέματος. Σύμφωνα με την εφημερίδα CNBC, η Naikon προσπαθεί να διεισδύσει σε κυβερνητικό φορέα και να χρησιμοποιήσει τις πληροφορίες που θα καταφέρει να αποσπάσει, όπως επαφές και έγγραφα, για να επιτεθεί σε άλλες υπηρεσίες της κυβέρνησης της χώρας. Η Check Point άρχισε να διερευνά αυτή την υπόθεση, αφότου βρήκε ένα email το οποίο περιείχε ένα κακόβουλο έγγραφο.

Όταν ανοίγει το συγκεκριμένο έγγραφο, διεισδύει στον υπολογιστή ενός χρήστη και επιχειρεί να κατεβάσει ένα κακόβουλο λογισμικό που ονομάζεται “Aria-body”. Αυτό επιτρέπει στους χάκερς να αποκτήσουν απομακρυσμένη πρόσβαση σε αυτόν τον υπολογιστή ή το δίκτυο, παρακάμπτοντας τα μέτρα ασφαλείας. Η ομάδα χρησιμοποιεί το λεγόμενο spear-phishing, όπου στέλνει ένα email με το μολυσμένο έγγραφο που μοιάζει να προέρχεται από μια αξιόπιστη πηγή. Επιπλέον, οι χάκερς μπορούν να δημιουργήσουν ένα ψεύτικο email αξιοποιώντας πληροφορίες που έχουν αποσπάσει από προηγούμενες επιτυχημένες επιθέσεις, ενώ μόλις βρεθούν μέσα σε ένα δίκτυο, μπορούν να ξεκινήσουν περαιτέρω επιθέσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...