Beijing-tilknyttede hackere går efter Moskva i øget cyberspionageindsats

Analyser tyder på, at statssponsorerede hackere med forbindelser til Beijing i stigende grad fokuserer deres cyberspionageindsats på Moskva.

En klynge af Kina-tilknyttede trusler er blevet observeret som mål for russiske organisationer, hævder forskere hos SentinelLabs. Gruppen, der er kendt som Mustang Panda, har målrettet russiske organisationer siden begyndelsen af krigen i Ukraine. I modsætning hertil trængte en ny hackergruppe med navnet 'Space Pirates' ind i Ruslands rumteknologiske industri.

Ifølge en nylig rapport bruger angribere en phishing-mail til at levere Trojanske heste med fjernadgang (RAT'er) via inficerede Microsoft Office-dokumenter. Trusselsaktører bruger Royal Road builder til at droppe Bisonal-bagdøren. Hackere med tilknytning til Kina bruger ofte begge typer software, hvilket tyder på, at Beijing står bag angrebene.

"Mens overlapningen af cyberspionageoperationer, der tilskrives Kina, er blevet observeret før, er målretningen mod Rusland en ny udvikling," siger forskeren Tony Gauda fra SentinelLabs.

"De kinesiske cyberspionagegruppers angreb på Rusland ser ud til at være en reaktion på de øgede sanktioner og andet pres, som Kina har været udsat for fra Vesten," tilføjede han.

Cyberspionagegrupper som Mustang Panda og Space Pirates vil sandsynligvis fortsætte deres operationer mod Rusland i takt med, at de geopolitiske spændinger stiger.

Den seneste stigning i cyberangreb mod statslige og kommercielle mål i Nordøstasien kan tyde på, at den kinesiske regering står bag dem. Det er dog svært at afgøre, om det er tilfældet eller ej. Angrebene ser ud til at komme fra Kina, men det er ikke sikkert, at den kinesiske regering er ansvarlig for dem.

Denne gruppe har målrettet russiske virksomheder med velkendte angrebstaktikker, som at bruge forfalskede dokumenter, der udnytter n-day-fejl og skræddersyede lokkemidler til russiske virksomheder.