Čínští hackeři využívají internet ke špionáži

Dvě skupiny čínských hackerů používají Internet krást duševní vlastnictví japonským a západním společnostem. Využívají nasazení z ransomware aby zakryli své aktivity. Podle odborníků se používá jako způsob, jak maskovat jeho stopy a vytvářet rozptýlení pro ty, kteří se snaží odhalit jeho původ.

Chcete-li se o této aktivitě dozvědět více Kybernetická špionáž čínských hackerů, přečtěte si celý článek a dozvíte se více.

Přečtěte si více: Anonymní hackerská skupina vyhlašuje „kybernetickou válku“ Rusku.

Špehování prostřednictvím aktivity ransomwaru

Byly nalezeny dva shluky hackerské aktivity analyzované společností Secureworks. Hvězdokupy jsou „Bronze Riverside“ (APT 41) a „Bronze Starlight“ (APT10). Oba používají zavaděč HUI k nasazení trojských koní pro vzdálený přístup.

S ohledem na to od března 2022 „Bronze Starlight“ využil jednoho z těchto trojských koní k nasazení mnoha ransomwaru, jako jsou LockFile, AtomSilo, Rook a Pandora. Při těchto útocích hackeři použili aktualizované verze HUI Loader, schopné spojovat hovory Windows API a deaktivujte funkce Sledování událostí pro Windows (ETW) a Antimalware Scan Interface (AMSI).

Navzdory útokům hackerů na společnosti se operace ransomwaru nepodařilo společnost výrazně poškodit. Kromě toho byli všichni předčasně opuštěni.

Nicméně zjištění Securework jsou velmi platná, protože představují důvod, proč by obránci měli konfigurovat mechanismy robustní systémy detekce a ochrany ransomwaru, stejně jako důkladná kontrola všech systémů, a to i poté čištění.

I když není jasné, proč stojí za vývojem těchto ransomwarů. Vzhledem k tomu, že mohly být vytvořeny, aby skryly další, ještě závažnější, zákeřnou činnost, nebylo by to poprvé, kdy byla tato zařízení takto použita.

Také v roce 2018 nasadili aktéři hrozeb malware pro čištění disků do stovek počítačů v chilské bance. Tímto způsobem dokázali odvést pozornost zaměstnanců, když se pokoušeli ukrást peníze prostřednictvím systému finančních převodů SWIFT.