Pekinghez köthető hackerek Moszkvát célozzák fokozott kiberkémkedési erőfeszítéssel

Elemzések szerint a Pekinghez kötődő államilag támogatott hackerek egyre inkább Moszkvára összpontosítják kiberkémkedési erőfeszítéseiket.

A SentinelLabs kutatói szerint egy Kínához kötődő fenyegetési tevékenység csoport orosz szervezeteket céloz meg. A Mustang Panda néven ismert csoport orosz szervezeteket célzott meg az ukrajnai háború kezdete óta. Ezzel szemben egy új hacker csoport, a ‘Space Pirates’ behatolt az orosz űrtechnológiai iparba.

Egy friss jelentés szerint a támadók adathalász e-mailt használnak a távoli hozzáférésű trójaiak (RAT-ok) terjesztésére fertőzött Microsoft Office dokumentumokon keresztül. A fenyegetési szereplők a Royal Road építőt használják a Bisonal hátsó ajtó telepítésére. A Kínához kötődő hackerek gyakran használják mindkét szoftvert, ami arra utal, hogy Peking állt a támadások mögött.

“Bár a Kínának tulajdonított kiberkémkedési műveletek átfedése már korábban is megfigyelhető volt, Oroszország célba vétele új fejlemény” – mondta Tony Gauda, a SentinelLabs kutatója.

“Úgy tűnik, hogy a kínai kiberkémkedési csoportok Oroszország elleni célzása válasz a Kínát érő fokozott szankciókra és más nyomásokra, amelyek a Nyugatról érkeznek” – tette hozzá.

A Mustang Panda és a Space Pirates kiberkémkedési csoportok valószínűleg folytatják tevékenységüket Oroszország ellen, ahogy a geopolitikai feszültségek növekednek.

A közelmúltbeli növekedés a kibertámadások ellen kormányzati és kereskedelmi célpontok Északkelet-Ázsiában arra utalhat, hogy a kínai kormány áll mögöttük. Azonban nehéz meghatározni, hogy ez valóban így van-e. A támadások Kínából származnak, de nem biztos, hogy a kínai kormány felelős értük.

Ez a csoport jól ismert támadási taktikákkal célozza meg az orosz vállalkozásokat, például hamisított dokumentumok használatával, amelyek kihasználják az n-napos hibákat, és személyre szabott csábításokkal az orosz cégek számára.