Dvije skupine kineskih hakera koriste Internet ukrasti intelektualno vlasništvo od japanskih i zapadnih tvrtki. Koriste se raspoređivanjem ransomware da prikriju svoje aktivnosti. Prema stručnjacima, njegova upotreba je napravljena kao način da se prikriju njegovi tragovi i odvrati pozornost onima koji pokušavaju otkriti njegovo podrijetlo.
Kako biste saznali više o ovoj aktivnosti Kineska hakerska cyber špijunaža, pročitajte cijeli članak i saznajte više.
vidi više
Uzbuna: OVA otrovnica dovela mladića u bolnicu
Google razvija AI alat za pomoć novinarima u...
Čitaj više: Anonimna hakerska skupina objavila "cyber rat" Rusiji.
Špijuniranje putem aktivnosti ransomwarea
Pronađena su dva klastera hakerskih aktivnosti koje je analizirala tvrtka Secureworks. Skupovi su "Bronze Riverside" (APT 41) i "Bronze Starlight" (APT10). Oba koriste HUI loader za postavljanje trojanaca s udaljenim pristupom.
Imajući to na umu, počevši od ožujka 2022., “Bronze Starlight” iskoristio je jedan od ovih trojanaca za implementaciju brojnih ransomwarea kao što su LockFile, AtomSilo, Rook i Pandora. U tim su napadima hakeri koristili ažurirane verzije HUI Loadera, sposobne za povezivanje poziva Windows API i onemogućite praćenje događaja za Windows (ETW) i funkcije sučelja za skeniranje protiv zlonamjernog softvera (AMSI).
Unatoč napadima hakera na tvrtke, operacije ransomwarea nisu uspjele značajno naštetiti tvrtki. Osim toga, svi su prerano napušteni.
Međutim, nalazi Secureworka su vrlo valjani jer predstavljaju zašto bi branitelji trebali konfigurirati mehanizme robusne sustave za otkrivanje i zaštitu ransomwarea, kao i temeljitu provjeru svih sustava, čak i nakon čišćenje.
Iako nije jasno zašto stoji iza razvoja ovog ransomwarea. Budući da su možda stvoreni kako bi sakrili druge, još ozbiljnije zlonamjerne aktivnosti, ne bi bilo prvi put da se ovi uređaji koriste na ovakav način.
Također 2018. akteri prijetnji postavili su zlonamjerni softver za brisanje diska na stotine računala u jednoj čileanskoj banci. Na taj su način uspjeli omesti zaposlenike dok su pokušavali ukrasti novac putem SWIFT sustava financijskih transfera.