Σήμερα, η γαλλική εθνική υπηρεσία cyber-security προειδοποίησε για μια συνεχιζόμενη σειρά επιθέσεων εναντίον μεγάλου αριθμού γαλλικών οργανισμών που συντονίζονται από την κινεζική ομάδα hacking APT31.
Δείτε επίσης: Κίνα: Διαψεύδει τις κατηγορίες των ΗΠΑ περί hacking και τις κατηγορεί για κυβερνοκατασκοπεία
“Από τις έρευνές μας φαίνεται ότι ο απειλητικός παράγοντας χρησιμοποιεί ένα δίκτυο παραβιασμένων home routers ως λειτουργικά relay boxes για να εκτελέσει κρυφή αναγνώριση καθώς και επιθέσεις”, αναφέρει η ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) σε ένα δελτίο που εκδόθηκε σήμερα.
“Ως εκ τούτου, οι δείκτες συμβιβασμών (IOCs) κοινοποιούνται για να βοηθήσουν στην αξιολόγηση πιθανών παραβιάσεων (οι αναζητήσεις πρέπει να ξεκινήσουν στις αρχές του 2021) και να χρησιμοποιηθούν σε υπηρεσίες ανίχνευσης.”
Οι οργανισμοί που εντοπίζουν οποιοδήποτε από τα κοινόχρηστα IOCs στα αρχεία καταγραφής τους υποδεικνύουν μια επίθεση που ενδεχομένως συνδέεται με αυτήν την τρέχουσα καμπάνια της APT31, καλούνται να αναφέρουν το περιστατικό στην ANSSI μέσω email.
Δείτε επίσης: LinkedIn data που ανήκουν σε 88.000 ιδιοκτήτες επιχειρήσεων των ΗΠΑ εκτέθηκαν σε hacking φόρουμ
Η APT31 (επίσης γνωστή ως Zirconium and Judgment Panda) είναι μια ομάδα hacking που εργάζεται με εντολή της κινεζικής κυβέρνησης, γνωστή για τις πολυάριθμες επιχειρήσεις κατασκοπείας και κλοπής πληροφοριών.
Αυτή η απειλή έχει συνδεθεί στο παρελθόν με την κλοπή και την επανατοποθέτηση του EpMe NSA exploit χρόνια πριν η ομάδα Shadow Brokers το διαρρεύσει δημόσια τον Απρίλιο του 2017.
Πέρυσι, η Microsoft παρατήρησε επιθέσεις APT31 με στόχο την κοινότητα διεθνών υποθέσεων και άτομα υψηλού προφίλ που σχετίζονται με την προεδρική εκστρατεία του Joe Biden.
Δείτε επίσης: LinkedIn: Data 700 εκατομμυρίων χρηστών προς πώληση σε hacking φόρουμ
Η APT31 εντοπίστηκε και από την Google ενώ στόχευε “προσωπικά emails του προσωπικού με credential phishing emails και emails που περιέχουν tracking links”.
Πηγή πληροφοριών: bleepingcomputer.com
