HomeSecurityΤο FBI ζητά βοήθεια από το κοινό - Θέλει πληροφορίες για Κινέζους...

Το FBI ζητά βοήθεια από το κοινό – Θέλει πληροφορίες για Κινέζους hackers

Το FBI ζητά βοήθεια από το κοινό σε σχέση με μια έρευνα που αφορά Κινέζους hackers που έχουν παραβιάσει συσκευές και δίκτυα εταιρειών και κυβερνητικών οντοτήτων.

«Μια ομάδα APT φέρεται να δημιούργησε και να ανέπτυξε κακόβουλο λογισμικό (CVE-2020-12271) στα πλαίσια πολλών εισβολών σε υπολογιστές, με σκοπό την εξαγωγή ευαίσθητων δεδομένων από firewalls παγκοσμίως», ανέφερε η υπηρεσία. «Το FBI αναζητά πληροφορίες σχετικά με την ταυτότητα των ατόμων που είναι υπεύθυνα για αυτές τις εισβολές στον κυβερνοχώρο».

Η ανακοίνωση αυτή έρχεται μετά από μια σειρά αναφορών της Sophos, οι οποίες κάνουν λόγο για ένα σύνολο εκστρατειών μεταξύ του 2018 και του 2023 που εκμεταλλεύονταν συσκευές για να αναπτύξουν custom malware ή να τις επαναχρησιμοποιήσουν ως proxies για να αποφύγουν τον εντοπισμό.

Δείτε επίσης: Sophos: Κινέζοι χάκερ επιτίθενται σε συσκευές δικτύου

Η κακόβουλη δραστηριότητα, με την κωδική ονομασία Pacific Rim, έχει σχεδιαστεί για παρακολούθηση, δολιοφθορά και κατασκοπεία στον κυβερνοχώρο και έχει αποδοθεί σε πολλές ομάδες που χρηματοδοτούνται από την Κίνα, συμπεριλαμβανομένων των APT31, APT41 και Volt Typhoon. Η πρώτη επίθεση έγινε στα τέλη του 2018 και στόχευσε την ινδική θυγατρική της Sophos, Cyberoam.

Σύμφωνα με τη Sophos, οι Κινέζοι hackers έχουν στοχεύσει τόσο μικρές όσο και μεγάλες κρίσιμες υποδομές και κυβερνητικές εγκαταστάσεις, κυρίως στη Νότια και Νοτιοανατολική Ασία. Στους στόχους βρίσκονται προμηθευτές πυρηνικής ενέργειας, ένα αεροδρόμιο, ένα στρατιωτικό νοσοκομείο, μηχανισμοί κρατικής ασφάλειας και υπουργεία.

Ορισμένες από τις επακόλουθες μαζικές επιθέσεις φαίνεται να χρησιμοποιούσαν zero-day ευπάθειες στα Sophos firewalls: CVE-2020-12271, CVE-2020-15069, CVE-2020-29574, CVE-2022-10202 και CVE-2022 3236.

Δείτε επίσης: Κινέζοι hackers χρησιμοποιούν το Quad7 botnet για να κλέψουν credentials

«Από το 2021 και μετά, οι επιτιθέμενοι φάνηκε να μετατοπίζουν την εστίασή τους από εκτεταμένες επιθέσεις σε εξαιρετικά στοχευμένες επιθέσεις «hands-on-keyboard» εναντίον συγκεκριμένων οντοτήτων: κυβερνητικές υπηρεσίες, κρίσιμες υποδομές, οργανισμούς έρευνας και ανάπτυξης, παρόχους υγειονομικής περίθαλψης, εταιρείες λιανικής πώλησης, χρηματοοικονομικές υπηρεσίες, στρατιωτικούς και δημόσιους οργανισμούς κυρίως στην περιοχή Ασίας-Ειρηνικού», ανέφερε η εταιρεία.

Από τα μέσα του 2022, οι Κινέζοι hackers εστίασαν στην απόκτηση βαθύτερης πρόσβασης σε συγκεκριμένους οργανισμούς, στην αποφυγή εντοπισμού και τη συλλογή περισσότερων πληροφοριών.

Αυτά τα έκαναν εκτελώντας εντολές manually και αναπτύσσοντας κακόβουλο λογισμικό όπως το Asnarök, το Gh0st RAT και το Pygmy Goat. Το τελευταίο επιτρέπει μόνιμη απομακρυσμένη πρόσβαση στα Sophos XG Firewalls και πιθανώς σε άλλες συσκευές Linux.

Κινέζους hackers FBI

Αυτό το backdoor παραδίδεται μετά την εκμετάλλευση της ευπάθειας CVE-2022-1040. Η χρήση του παρατηρήθηκε μεταξύ Μαρτίου και Απριλίου 2022 σε μια κρατική συσκευή και έναν συνεργάτη στον κλάδο της τεχνολογίας. Μετά, παρατηρήθηκε ξανά τον Μάιο του 2022 σε ένα μηχάνημα σε στρατιωτικό νοσοκομείο με έδρα την Ασία.

Δείτε επίσης: Οι Κινέζοι hackers Evasive Panda στοχεύουν την Ταϊβάν με το CloudScout toolset

Η ανάπτυξη του Pygmy Goat έχει αποδοθεί σε Κινέζους hackers που παρακολουθούνται εσωτερικά από τη Sophos ως Tstark. Η Sophos είπε ότι αντιμετώπισε τις εκστρατείες στο αρχικό στάδιο, αναπτύσσοντας ένα δικό της kernel implant σε συσκευές που ανήκουν στους Κινέζους hackers. Έτσι, οι ερευνητές μπόρεσαν να κάνουν κάποιες αναλύσεις και να ανακαλύψουν τις επιθέσεις.

Κινέζοι hackers

Οι Κινέζοι hackers θα συνεχίσουν να αποτελούν σημαντική απειλή στον κόσμο του κυβερνοπολέμου. Είναι απαραίτητο για τις κυβερνήσεις και τους οργανισμούς να παραμείνουν σε επαγρύπνηση και να λάβουν τα απαραίτητα μέτρα για την προστασία από πιθανές επιθέσεις. Επιπλέον, οι χώρες πρέπει να συνεργαστούν για την αντιμετώπιση των απειλών στον κυβερνοχώρο και την προώθηση ενός ασφαλούς ψηφιακού τοπίου.

Η λήψη κάποιων βασικών μέτρων κυβερνοασφάλειας μπορεί, επίσης, να βοηθήσει στην αποφυγή επιθέσεων. Η δημιουργία ισχυρών κωδικών πρόσβασης, η αποφυγή ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου, η δημιουργία αντιγράφων ασφαλείας, η χρήση antivirus λογισμικών, η ενημέρωση λογισμικών και εφαρμογών και η ενημέρωση σχετικά με τις πιο πρόσφατες απειλές στον κυβερνοχώρο μπορεί να βοηθήσουν πολύ στην προστασία από Κινέζους hackers και άλλους εισβολείς στον κυβερνοχώρο.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS