Pekingkopplade hackare riktar in sig på Moskva i ökat cyberspionage

Analyser tyder på att statsunderstödda hackare med kopplingar till Peking i allt högre grad fokuserar sitt cyberspionage på Moskva.

Ett kluster av Kina-länkad hotaktivitet har observerats rikta sig mot ryska organisationer, hävdar forskare på SentinelLabs. Gruppen känd som Mustang Panda har riktade sig mot ryska organisationer sedan början av kriget i Ukraina. Däremot har en ny hackergrupp kallad "Space Pirates" trängt in i Rysslands rymdteknikindustri.

Enligt en nyligen publicerad rapport använder angripare ett phishing-meddelande för att leverera Trojaner för fjärråtkomst (RAT) via infekterade Microsoft Office-dokument. Hotaktörer använder Royal Road Builder för att släppa Bisonal-bakdörren. Kina-anknutna hackare använder ofta båda programvarorna, vilket tyder på att Peking låg bakom attackerna.

"Medan överlappningen av cyberspionageoperationer som tillskrivs Kina har observerats tidigare, är inriktningen på Ryssland en ny utveckling", säger Tony Gauda, forskare på SentinelLabs.

"Att kinesiska cyberspionagegrupper riktar in sig på Ryssland verkar vara ett svar på de ökade sanktionerna och andra påtryckningar som Kina har utsatts för från väst", tillade han.

Cyberspionagegrupper som Mustang Panda och Space Pirates kommer sannolikt att fortsätta sin verksamhet mot Ryssland i takt med att de geopolitiska spänningarna ökar.

Den senaste tidens ökning av cyberattacker mot statliga och kommersiella mål i Nordostasien kan tyda på att den kinesiska regeringen ligger bakom dem. Det är dock svårt att avgöra om så är fallet eller inte. Attackerna verkar komma från Kina, men det är inte säkert att den kinesiska regeringen är ansvarig för dem eller inte.

Denna grupp har riktat in sig på ryska företag med välkända angreppstaktiker, som att använda förfalskade dokument som utnyttjar n-day-brister och skräddarsydda lockbeten för ryska företag.