Kaksi ryhmää kiinalaisia hakkereita käyttää Internet varastaa henkistä omaisuutta japanilaisilta ja länsimaisilta yrityksiltä. He käyttävät käyttöönottoa lunnasohjelmat peittämään toimintaansa. Asiantuntijoiden mukaan sitä käytetään keinona peittää sen jälkiä ja luoda häiriötekijöitä niille, jotka yrittävät löytää sen alkuperää.
Lisätietoja tästä toiminnasta Kiinalaiset hakkerit verkkovakoilua, lue koko artikkeli ja lue lisää.
Katso lisää
Varoitus: TÄMÄ myrkyllinen kasvi joutui nuoren miehen sairaalaan
Google kehittää tekoälytyökalua auttamaan toimittajia…
Lue lisää: Nimetön hakkeriryhmä julistaa "kybersodan" Venäjää vastaan.
Vakoilu ransomware-toiminnan kautta
Kaksi Secureworks-yhtiön analysoimaa hakkeritoimintaklusteria löytyi. Klusterit ovat "Bronze Riverside" (APT 41) ja "Bronze Starlight" (APT10). Molemmat käyttävät HUI-latainta etäkäyttötroijalaisten käyttöönottamiseksi.
Tätä silmällä pitäen "Bronze Starlight" käytti maaliskuusta 2022 alkaen yhtä näistä troijalaisista käyttöönsä lukuisia kiristysohjelmia, kuten LockFile, AtomSilo, Rook ja Pandora. Näissä hyökkäyksissä hakkerit käyttivät HUI Loaderin päivitettyjä versioita, jotka pystyivät yhdistämään puheluita Windows API ja poista käytöstä Event Tracing for Windows (ETW) ja Antimalware Scan Interface -toiminnot (AMSI).
Huolimatta hakkereiden yrityksiin kohdistuvista hyökkäyksistä, lunnasohjelmatoiminnot eivät vahingoittaneet yhtiötä merkittävästi. Lisäksi ne kaikki hylättiin ennenaikaisesti.
Secureworkin havainnot ovat kuitenkin erittäin päteviä, koska niiden perusteella puolustajien tulisi määrittää mekanismeja vankat kiristysohjelmien tunnistus- ja suojausjärjestelmät sekä kaikkien järjestelmien perusteellinen tarkastus, myös sen jälkeen puhdistus.
Vaikka ei ole selvää, miksi näiden lunnasohjelmien kehityksen takana. Koska ne on saatettu luoda muun, vielä vakavamman haitallisen toiminnan piilottamiseen, se ei olisi ensimmäinen kerta, kun näitä laitteita käytetään tällä tavalla.
Myös vuonna 2018 uhkatoimijat käyttivät levypyyhkimishaittaohjelmia satoihin tietokoneisiin chileläisessä pankissa. Tällä tavalla he pystyivät häiritsemään työntekijöitä heidän yrittäessään varastaa rahaa SWIFT-rahoitusjärjestelmän kautta.