Две групи китайски хакери използват интернет да крадат интелектуална собственост от японски и западни компании. Те използват разполагането на ransomware за да прикрият дейността си. Според експерти, използването му е направено като начин да се маскират следите му и да се създаде разсейване за онези, които се опитват да открият произхода му.
За да научите повече за тази дейност Кибер шпионаж на китайски хакери, прочетете цялата статия и научете повече.
виж повече
Сигнал: ТОВА отровно растение вкара млад мъж в болница
Google разработва AI инструмент, за да помогне на журналистите в...
Прочетете още: Анонимна хакерска група обявява "кибервойна" на Русия.
Шпиониране чрез ransomware дейност
Открити са два клъстера на хакерска дейност, анализирани от компанията Secureworks. Клъстерите са „Bronze Riverside“ (APT 41) и „Bronze Starlight“ (APT10). И двете използват HUI loader за внедряване на троянски коне за отдалечен достъп.
Имайки предвид това, започвайки през март 2022 г., „Bronze Starlight“ се възползва от един от тези троянски коне, за да внедри многобройни рансъмуери като LockFile, AtomSilo, Rook и Pandora. При тези атаки хакерите са използвали актуализирани версии на HUI Loader, способни да свързват повиквания Windows API и деактивирайте функциите за проследяване на събития за Windows (ETW) и интерфейс за сканиране срещу зловреден софтуер (AMSI).
Въпреки атаките на хакери срещу компании, операциите с ransomware не успяха да навредят значително на компанията. Освен това всички бяха изоставени преждевременно.
Констатациите на Securework обаче са много валидни, тъй като те представляват защо защитниците трябва да конфигурират механизми стабилни системи за откриване и защита на ransomware, както и щателна проверка на всички системи, дори след почистване.
Въпреки че не е ясно защо стои зад разработването на този ransomware. Тъй като те може да са създадени, за да скрият друга, дори по-сериозна злонамерена дейност, няма да е първият път, когато тези устройства се използват по този начин.
Също през 2018 г. участниците в заплахата внедриха зловреден софтуер за изтриване на дискове на стотици компютри в чилийска банка. По този начин те успяха да разсеят служителите, докато се опитваха да откраднат пари чрез системата за финансови преводи SWIFT.
