To grupper af kinesiske hackere bruger Internettet at stjæle intellektuel ejendom fra japanske og vestlige virksomheder. De bruger indsættelsen af ransomware at dække over deres aktiviteter. Ifølge eksperter er dens brug lavet som en måde at maskere dens spor og skabe en distraktion for dem, der forsøger at opdage dens oprindelse.
For at finde ud af mere om denne aktivitet Kinesiske hackere cyberspionage, læs hele artiklen og lær mere.
se mere
Advarsel: DENNE giftige plante landede en ung mand på hospitalet
Google udvikler AI-værktøj til at hjælpe journalister i...
Læs mere: Anonym hackergruppe erklærer "cyberkrig" mod Rusland.
Spionerer gennem ransomware-aktivitet
To klynger af hackeraktivitet analyseret af virksomheden Secureworks blev fundet. Klyngerne er "Bronze Riverside" (APT 41) og "Bronze Starlight" (APT10). Begge bruger HUI-indlæseren til at installere trojanske heste med fjernadgang.
Med det i tankerne udnyttede "Bronze Starlight" fra marts 2022 en af disse trojanske heste til at implementere adskillige ransomware såsom LockFile, AtomSilo, Rook og Pandora. I disse angreb brugte hackere opdaterede versioner af HUI Loader, der var i stand til at forbinde opkald Windows API og deaktiver hændelsessporing for Windows (ETW) og Antimalware Scan Interface-funktioner (AMSI).
På trods af angreb fra hackere på virksomheder, lykkedes det ikke ransomware-operationer at skade virksomheden væsentligt. Desuden blev de alle forladt for tidligt.
Secureworks resultater er dog meget valide, da de udgør, hvorfor forsvarere bør konfigurere mekanismer robuste ransomware-detektions- og beskyttelsessystemer, samt grundig inspektion af alle systemer, også efter rengøring.
Selvom det ikke er klart, hvorfor der ligger bag udviklingen af disse ransomware. Da de muligvis er blevet oprettet for at skjule anden, endnu mere alvorlig, ondsindet aktivitet, ville det ikke være første gang, disse enheder er blevet brugt på denne måde.
Også i 2018 implementerede trusselsaktører disksletning af malware til hundredvis af computere i en chilensk bank. På denne måde var de i stand til at distrahere medarbejderne, mens de forsøgte at stjæle penge gennem SWIFTs finansielle overførselssystem.