Hackeri legați de Beijing vizează Moscova în cadrul unui efort sporit de spionaj cibernetic
iulie 07, 2022 - securitate
Analizele sugerează că hackerii sponsorizați de stat care au legături cu Beijingul își concentrează tot mai mult eforturile de spionaj cibernetic asupra Moscovei.
Cercetătorii de la SentinelLabs susțin că a fost observat un grup de amenințări legate de China care vizează organizații rusești. Grupul cunoscut sub numele de Mustang Panda a organizații rusești vizate de la începutul războiului din Ucraina. În schimb, un nou grup de hackeri, denumit "Space Pirates", a pătruns în industria tehnologiei spațiale din Rusia.
According to a recent report, attackers use a phishing email to deliver Troieni de acces la distanță (RAT) prin intermediul documentelor Microsoft Office infectate. Actorii de amenințare utilizează constructorul Royal Road pentru a lansa backdoor-ul Bisonal. Hackerii legați de China folosesc adesea ambele programe, ceea ce sugerează că Beijingul se află în spatele atacurilor.
"În timp ce suprapunerea operațiunilor de spionaj cibernetic atribuite Chinei a mai fost observată, vizarea Rusiei este o evoluție nouă", a declarat Tony Gauda, cercetător la SantinelLabs.
"Această luare în vizor a Rusiei de către grupurile chineze de spionaj cibernetic pare să fie un răspuns la sancțiunile sporite și la alte presiuni cu care se confruntă China din partea Occidentului", a adăugat el.
Grupurile de spionaj cibernetic precum Mustang Panda și Space Pirates își vor continua probabil operațiunile împotriva Rusiei pe măsură ce tensiunile geopolitice cresc.
Creșterea recentă a atacuri cibernetice împotriva unor obiective guvernamentale și comerciale din Asia de Nord-Est ar putea sugera că guvernul chinez se află în spatele acestora. Cu toate acestea, este dificil de stabilit dacă acesta este sau nu cazul. Atacurile par să provină din China, dar nu este sigur dacă guvernul chinez este sau nu responsabil pentru acestea.
Acest grup a țintit întreprinderile rusești cu tactici de atac bine cunoscute, cum ar fi utilizarea de documente contrafăcute care exploatează defectele n-day și ademeniri personalizate pentru întreprinderile rusești.
securitate
admin este redactor senior pentru Government Technology. Anterior a scris pentru PYMNTS și The Bay State Banner și deține o diplomă de licență în scriere creativă de la Carnegie Mellon. Ea locuiește în afara Bostonului.