Κινέζοι χάκερ χρησιμοποιούν το Διαδίκτυο για να κατασκοπεύουν

Δύο ομάδες Κινέζων χάκερ χρησιμοποιούν το Διαδίκτυο να κλέψει πνευματική ιδιοκτησία από ιαπωνικές και δυτικές εταιρείες. Χρησιμοποιούν την ανάπτυξη του ransomware για να συγκαλύψει τις δραστηριότητές τους. Σύμφωνα με τους ειδικούς, η χρήση του γίνεται ως ένας τρόπος για να καλύψει τα ίχνη του και να αποσπάσει την προσοχή σε όσους προσπαθούν να ανακαλύψουν την προέλευσή του.

Για να μάθετε περισσότερα για αυτή τη δραστηριότητα Κινέζοι χάκερ κατασκοπεία στον κυβερνοχώρο, διαβάστε το πλήρες άρθρο και μάθετε περισσότερα.

δείτε περισσότερα

Ειδοποίηση: ΑΥΤΟ το δηλητηριώδες φυτό προσγείωσε έναν νεαρό άνδρα στο νοσοκομείο

Η Google αναπτύσσει εργαλείο τεχνητής νοημοσύνης για να βοηθήσει τους δημοσιογράφους…

Διαβάστε περισσότερα: Η ομάδα χάκερ Anonymous κηρύσσει «κυβερνοπόλεμο» στη Ρωσία.

Κατασκοπεία μέσω δραστηριότητας ransomware

Βρέθηκαν δύο ομάδες δραστηριοτήτων χάκερ που αναλύθηκαν από την εταιρεία Secureworks. Τα συμπλέγματα είναι "Bronze Riverside" (APT 41) και "Bronze Starlight" (APT10). Και οι δύο χρησιμοποιούν το πρόγραμμα φόρτωσης HUI για την ανάπτυξη trojan απομακρυσμένης πρόσβασης.

Έχοντας αυτό κατά νου, ξεκινώντας τον Μάρτιο του 2022, το «Bronze Starlight» εκμεταλλεύτηκε έναν από αυτούς τους trojans για να αναπτύξει πολυάριθμα ransomware όπως το LockFile, το AtomSilo, το Rook και το Pandora. Σε αυτές τις επιθέσεις, οι χάκερ χρησιμοποίησαν ενημερωμένες εκδόσεις του HUI Loader, ικανές να συνδέουν κλήσεις Windows API και απενεργοποιήστε την παρακολούθηση συμβάντων για Windows (ETW) και τις λειτουργίες διεπαφής σάρωσης κατά κακόβουλου λογισμικού (AMSI).

Παρά τις επιθέσεις από χάκερ σε εταιρείες, οι λειτουργίες ransomware απέτυχαν να βλάψουν σημαντικά την εταιρεία. Άλλωστε όλοι εγκαταλείφθηκαν πρόωρα.

Ωστόσο, τα ευρήματα της Securework είναι πολύ έγκυρα καθώς αποτελούν γιατί οι υπερασπιστές πρέπει να διαμορφώσουν μηχανισμούς ισχυρά συστήματα ανίχνευσης και προστασίας ransomware, καθώς και διεξοδική επιθεώρηση όλων των συστημάτων, ακόμη και μετά καθάρισμα.

Παρόλο που δεν είναι σαφές γιατί πίσω από την ανάπτυξη αυτών των ransomware. Δεδομένου ότι μπορεί να έχουν δημιουργηθεί για να κρύψουν άλλη, ακόμη πιο σοβαρή, κακόβουλη δραστηριότητα, δεν θα ήταν η πρώτη φορά που αυτές οι συσκευές χρησιμοποιούνται με αυτόν τον τρόπο.

Επίσης το 2018, παράγοντες απειλών ανέπτυξαν κακόβουλο λογισμικό σκουπίσματος δίσκων σε εκατοντάδες υπολογιστές σε μια τράπεζα της Χιλής. Με αυτόν τον τρόπο, κατάφεραν να αποσπάσουν την προσοχή των εργαζομένων ενώ προσπαθούσαν να κλέψουν χρήματα μέσω του συστήματος χρηματοοικονομικών μεταφορών SWIFT.

Τριγωνομετρία σε οποιοδήποτε τρίγωνο

Τριγωνομετρία σε οποιοδήποτε τρίγωνο

Οι τριγωνομετρικές σχέσεις περιορίζονται σε καταστάσεις που περιλαμβάνουν μόνο σωστά τρίγωνα.Στη...

read more

Ειρήνη της Βεστφαλίας. Ποια ήταν η ειρήνη της Βεστφαλίας;

Σε όλη την ιστορία της Δυτικής Ευρώπης, πολλοί πόλεμοι μεγάλης διάρκειας και πολύ μεγάλες αναλογί...

read more

Οι αλλοδαποί που επιθυμούν να σπουδάσουν στη Βραζιλία μπορούν να εγγραφούν στο PEC-G 2016/2017

Η εγγραφή για τη Διαδικασία Επιλογής 2017 του Προγράμματος Συμφωνίας Αποφοίτησης Φοιτητών είναι π...

read more