แฮกเกอร์ที่เกี่ยวข้องกับปักกิ่งตั้งเป้าโจมตีมอสโกว์เพื่อเพิ่มความพยายามในการจารกรรมทางไซเบอร์

การวิเคราะห์ชี้ให้เห็นว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐซึ่งมีความเชื่อมโยงกับปักกิ่งกำลังมุ่งเน้นความพยายามในการจารกรรมทางไซเบอร์ไปที่มอสโกมากขึ้น.

กลุ่มกิจกรรมที่เชื่อมโยงกับจีนถูกสังเกตว่ามุ่งเป้าไปที่องค์กรในรัสเซีย นักวิจัยที่ SentinelLabs กล่าว กลุ่มที่รู้จักกันในชื่อ Mustang Panda ได้ มุ่งเป้าไปที่องค์กรในรัสเซีย ตั้งแต่เริ่มต้นสงครามในยูเครน ในทางตรงกันข้าม กลุ่มแฮกเกอร์ใหม่ที่มีชื่อว่า ‘Space Pirates’ ได้เจาะเข้าไปในอุตสาหกรรมเทคโนโลยีอวกาศของรัสเซีย.

ตามรายงานล่าสุด ผู้โจมตีใช้การส่งอีเมลฟิชชิ่งเพื่อส่ง ม้าโทรจันที่เข้าถึงระยะไกล (RATs) ผ่านเอกสาร Microsoft Office ที่ติดไวรัส ผู้กระทำการคุกคามใช้ Royal Road builder เพื่อปล่อย Bisonal backdoor แฮกเกอร์ที่เชื่อมโยงกับจีนมักใช้ซอฟต์แวร์ทั้งสองนี้ ซึ่งบ่งชี้ว่าปักกิ่งอยู่เบื้องหลังการโจมตี.

“แม้ว่าการทับซ้อนของปฏิบัติการจารกรรมทางไซเบอร์ที่ถูกระบุว่าเป็นของจีนจะเคยถูกสังเกตมาก่อน แต่การมุ่งเป้าไปที่รัสเซียเป็นพัฒนาการใหม่” โทนี่ เกาดา นักวิจัยจาก SentinelLabs กล่าว.

“การมุ่งเป้าไปที่รัสเซียโดยกลุ่มจารกรรมทางไซเบอร์ของจีนดูเหมือนจะเป็นการตอบสนองต่อการคว่ำบาตรที่เพิ่มขึ้นและแรงกดดันอื่นๆ ที่จีนต้องเผชิญจากตะวันตก” เขากล่าวเสริม.

กลุ่มจารกรรมทางไซเบอร์เช่น Mustang Panda และ Space Pirates มีแนวโน้มที่จะดำเนินการต่อไปกับรัสเซียเมื่อความตึงเครียดทางภูมิรัฐศาสตร์เพิ่มขึ้น.

การเพิ่มขึ้นล่าสุดใน การโจมตีทางไซเบอร์ ต่อเป้าหมายรัฐบาลและการค้าในเอเชียตะวันออกเฉียงเหนืออาจบ่งชี้ว่ารัฐบาลจีนอยู่เบื้องหลัง อย่างไรก็ตาม เป็นการยากที่จะระบุว่านี่เป็นกรณีหรือไม่ การโจมตีดูเหมือนจะมาจากจีน แต่ไม่แน่ใจว่ารัฐบาลจีนรับผิดชอบหรือไม่.

กลุ่มนี้ได้มุ่งเป้าไปที่ธุรกิจในรัสเซียด้วยกลวิธีการโจมตีที่เป็นที่รู้จัก เช่น การใช้เอกสารปลอมที่ใช้ประโยชน์จากช่องโหว่ n-day และการล่อที่ปรับแต่งสำหรับบริษัทในรัสเซีย.