Home " Hackers gelinkt aan Beijing richten zich op Moskou in verhoogde inspanning voor cyberspionage

Hackers gelinkt aan Beijing richten zich op Moskou in verhoogde inspanning voor cyberspionage

07 juli 2022 - beveiliging

Uit analyses blijkt dat staatsgesponsorde hackers die banden hebben met Beijing hun cyberspionage-inspanningen steeds meer richten op Moskou.

Onderzoekers van SentinelLabs beweren dat een cluster van bedreigingen die aan China zijn gelinkt, zich richt op Russische organisaties. De groep die bekend staat als Mustang Panda heeft gerichte Russische organisaties sinds het begin van de oorlog in Oekraïne. Daarentegen is een nieuwe hackersgroep met de naam 'Space Pirates' de Russische ruimtevaarttechnologie-industrie binnengedrongen.

According to a recent report, attackers use a phishing email to deliver Trojaanse paarden voor externe toegang (RAT's) via geïnfecteerde Microsoft Office-documenten. Bedreigers gebruiken Royal Road builder om Bisonal backdoor te droppen. Aan China gelinkte hackers gebruiken vaak beide software, wat suggereert dat Beijing achter de aanvallen zat.

"Hoewel de overlap van cyberspionageoperaties die aan China worden toegeschreven al eerder is waargenomen, is het richten op Rusland een nieuwe ontwikkeling", zegtSentinelLabs-onderzoeker Tony Gauda.

"Deze gerichtheid op Rusland door Chinese cyberspionagegroepen lijkt een reactie te zijn op de toegenomen sancties en andere druk die China ondervindt van het Westen," voegde hij eraan toe.

Cyberspionagegroepen zoals Mustang Panda en Space Pirates zullen hun operaties tegen Rusland waarschijnlijk voortzetten naarmate de geopolitieke spanningen toenemen.

De recente toename van cyberaanvallen tegen regerings- en commerciële doelen in Noordoost-Azië kan suggereren dat de Chinese regering erachter zit. Het is echter moeilijk vast te stellen of dit het geval is. De aanvallen lijken afkomstig te zijn uit China, maar het is niet zeker of de Chinese overheid er al dan niet verantwoordelijk voor is.

Deze groep heeft het gemunt op Russische bedrijven met bekende aanvalstactieken, zoals het gebruik van vervalste documenten die gebruikmaken van n-day fouten en op maat gemaakte verleidingen voor Russische bedrijven.

auteursavatar

beveiliging

admin is senior staff writer voor Government Technology. Ze schreef eerder voor PYMNTS en The Bay State Banner en heeft een B.A. in creatief schrijven van Carnegie Mellon. Ze woont buiten Boston.

nl_NLDutch