HomesecurityCyber attacks by Chinese hackers are increasing in the Philippines

Cyber attacks by Chinese hackers are increasing in the Philippines

Σύμφωνα με την αναφορά 2024 Global Threat Report της εταιρείας κυβερνοασφάλειας CrowdStrike με έδρα το Τέξας, οι Φιλιππίνες αντιμετωπίζουν αυξανόμενες κυβερνοεπιθέσεις από Κινέζους hackers.

See also: Finland: APT31 hackers hacked Parliament in 2021

Chinese hackers cyber attacks

H έκθεση υπογραμμίζει πώς τα εργαλεία τεχνητής νοημοσύνης που μπορούν να δημιουργήσουν όλο και πιο πειστικό κείμενο, εικόνες και βίντεο, που κάνουν πιο εύκολο στους κακόβουλους φορείς να διαδίδουν παραπληροφόρηαη και να έχουν Accessed at in sensitive systems.

Επιπλέον, η ταχύτητα των κυβερνοεπιθέσεων συνεχίζει να επιταχύνεται. Το αναφερόμενο στοιχείο της έκθεσης δείχνει ότι ο μέσος χρόνος διαρροής έχει μειωθεί σε μόλις 62 λεπτά από 84 το προηγούμενο έτος (με την ταχύτερη καταγεγραμμένη επίθεση να προκύπτει σε 2 λεπτά και 7 δευτερόλεπτα). Μόλις αποκτήθηκε η αρχική πρόσβαση, χρειάστηκαν μόνο 31 δευτερόλεπτα για να απορριφθούν τα αρχικά Tools ανακάλυψης σε μια προσπάθεια να διακινδυνεύσουν τα victims.

Σύμφωνα με αυτόν, αυτά τα μοντέλα τεχνητής νοημοσύνης “μπορούν να μάθουν τις λεπτομέρειες διαφορετικών γλωσσών, διαλέκτων και ακόμα και χαρακτηριστικά όπως σλανγκ από μεγάλα σύνολα δεδομένων, επιτρέποντας σε αντιπάλους να δημιουργήσουν αυθεντικά ακούσματα επικοινωνίας.

Αυτό μειώνει το εμπόδιο για τη διεξαγωγή πειστικών απόπειρων phishing και καμπάνιων παραπληροφόρησης, αυξάνοντας τους κινδύνους για τις Φιλιππίνες, όπου η χρήση κινητών και κοινωνικών μέσων είναι υψηλή.

Η έκθεση προειδοποιεί ότι “Κινέζοι, Ρώσοι και Ιρανοί hackers πιθανότατα θα διεξάγουν κυβερνοεπιθέσεις και λειτουργίες παραπληροφόρησης με εργαλεία Γεννετικής Νοημοσύνης.”

See also: Chinese hackers breach networks via ScreenConnect and F5 BIG-IP vulnerabilities

Πρόσφατα παραδείγματα περιλαμβάνουν τη χρήση της τεχνολογίας GenAI για την δημιουργία παραπλανητικών βίντεο κατά τις προεδρικές εκλογές της Ταϊβάν το 2024.

Η έκθεση υπογραμμίζει επίσης την αυξημένη στοχοποίηση στις Φιλιππίνες από Κινέζους hackers μέσω παραβιάσεων της αλυσίδας εφοδιασμού και κυβερνοεπιθέσεων.

Πιστεύεται ότι η ομάδα κυβερνοεγκληματιών Wet Panda διεισδύει σε δίκτυα μέσω ψευδώνημων και άλλων μεθόδων, πριν κρυπτογραφήσει τα κύρια αρχεία και ζητά πληρωμές σε cryptocurrencies για την αποκατάσταση των δεδομένων.

Πρόσφατα, αρκετές ιστοσελίδες της κυβέρνησης στις Φιλιππίνες δέχτηκαν κυβερνοεπίθεση η οποία εντοπίστηκε ότι προήλθε από την China. Οι επηρεασμένες ιστοσελίδες περιλάμβαναν αυτή της Υπηρεσίας Ευημερίας των Εργαζομένων στο Εξωτερικό, the Ελληνική Ακτοφυλακή and the επίσημη ιστοσελίδα του Προέδρου Marcos.

Το περιστατικό οδήγησε το Υπουργείο Πληροφορικής και Επικοινωνιών να ξεκινήσει μια έρευνα για την κυβερνοεπίθεση, η οποία συνέβη κατά τη διάρκεια των εντατικών εντάσεων μεταξύ Μανίλα και Πεκίνου στη Δυτική Φιλιππινέζικη Θάλασσα. Η Κίνα, ωστόσο, αρνήθηκε τη συμμετοχή της στο περιστατικό.

See also: Leaked documents speak of China's hacking activities

Ποιες είναι οι στρατηγικές που χρησιμοποιούν οι Κινέζοι hackers;

Οι Κινέζοι hackers χρησιμοποιούν μια πληθώρα στρατηγικών για τις κυβερνοεπιθέσεις τους. Μία από αυτές είναι η τεχνική του social engineering, όπου οι χάκερς εκμεταλλεύονται την ανθρώπινη αφέλεια και εμπιστοσύνη για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Επιπλέον, χρησιμοποιούν την τεχνική του spear phishing, όπου στέλνουν επιθετικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται να προέρχονται από έναν αξιόπιστο πάροχο, με σκοπό να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες. Μια άλλη στρατηγική που χρησιμοποιούν είναι η εκμετάλλευση των ευπαθειών των λειτουργικών συστημάτων και των εφαρμογών λογισμικού. Αυτό σημαίνει ότι αναζητούν και εκμεταλλεύονται τις αδυναμίες στον κώδικα του λογισμικού για να διεισδύσουν στα συστήματα. Τέλος, οι Κινέζοι hackers χρησιμοποιούν επίσης την τεχνική του zero-day attack, όπου εκμεταλλεύονται μια αδημοσίευτη ευπάθεια σε ένα λειτουργικό σύστημα ή μια εφαρμογή λογισμικού πριν οι developers έχουν την ευκαιρία να δημιουργήσουν μια διόρθωση.

Source: inquirer.net

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Subscribe to the Newsletter

* indicates required

FOLLOW US

LIVE NEWS