Κινέζοι hackers έχουν στοχεύσει δύο ιστότοπους που σχετίζονται με τη θιβετιανή κοινότητα, σύμφωνα με έρευνα της εταιρείας κυβερνοασφάλειας Insikt Group.
Οι ιστότοποι του Tibet Post και του Gyudmed Tantric University παραβιάστηκαν με σκοπό την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές των επισκεπτών, προκειμένου να αποκτηθούν πληροφορίες σχετικά με αυτούς και τις δραστηριότητές τους.
Διαβάστε επίσης: Χάκερ καταχρώνται το Google Ads για την διάδοση του Fakebat malware
Οι κινέζοι hackers, γνωστοί ως TAG-112, έκαναν τα θύματα να κατεβάσουν ένα κακόβουλο αρχείο που παρουσιαζόταν ως πιστοποιητικό ασφαλείας. Το κακόβουλο λογισμικό Cobalt Strike Beacon που φορτώνεται μπορεί να χρησιμοποιηθεί για καταγραφή κλειδιών, μεταφορά αρχείων και άλλες κακόβουλες ενέργειες.
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Η Insikt Group αναφέρει ότι, αν και δεν υπάρχει ορατότητα στις δραστηριότητες του TAG-112, είναι σχεδόν βέβαιο ότι συμμετείχαν σε κατασκοπεία και παρακολουθήσεις. Οι κινεζικές αρχές αρνούνται οποιαδήποτε κρατική εμπλοκή σε hacking, επισημαίνοντας ότι η Κίνα είναι στόχος κυβερνοεπιθέσεων. Η έρευνα αποκάλυψε ότι οι επιθέσεις ξεκίνησαν στα τέλη Μαΐου και υπάρχουν πολλές ομοιότητες με προηγούμενη ομάδα hacking TAG-102, υποδεικνύοντας ότι πιθανώς πρόκειται για υποομάδα που στοχεύει σε παρόμοιες πληροφορίες.
Δείτε περισσότερα: Halliburton: Απώλειες $ 35 εκατ. μετά από επίθεση ransomware
Η TAG-102, που γνωρίζεται και ως Evasive Panda ή StormBamboo, θεωρείται ομάδα προηγμένης επίμονης απειλής που υποστηρίζεται από την Κίνα και έχει αναπτύξει κακόβουλα λογισμικά που χρησιμοποιούνται από άλλες κινεζικές ομάδες. Στόχος της είναι οργανώσεις που αντιτίθενται στην κινεζική κυβέρνηση, όπως ανθρωπιστικές και θρησκευτικές ομάδες, ακαδημαϊκά ιδρύματα και υποστηρικτές δημοκρατικών κινήσεων.
Πηγή: apnews