Kínai hackerek két csoportja használja a Internet szellemi tulajdont lopni japán és nyugati cégektől. Használják a telepítését ransomware hogy leplezzék tevékenységüket. A szakértők szerint a használata arra szolgál, hogy elfedje a nyomait, és elterelje azok figyelmét, akik megpróbálják felfedezni az eredetét.
Ha többet szeretne megtudni erről a tevékenységről Kínai hackerek kiberkémkedést folytatnak, olvassa el a teljes cikket és tudjon meg többet.
többet látni
Figyelmeztetés: EZ a mérgező növény egy fiatal férfit kórházba juttatott
A Google mesterséges intelligencia eszközt fejleszt, hogy segítse az újságírókat…
Olvass tovább: Anonymous hacker csoport "kiberháborút" hirdet Oroszország ellen.
Kémkedés ransomware tevékenységen keresztül
A Secureworks cég által elemzett hackertevékenység két klaszterét találták. A klaszterek a „Bronze Riverside” (APT 41) és a „Bronze Starlight” (APT10). Mindkettő a HUI betöltőt használja a távoli hozzáférésű trójaiak telepítéséhez.
Ezt szem előtt tartva, 2022 márciusától a „Bronze Starlight” kihasználta ezen trójaiak egyikét, és számos zsarolóprogramot telepített, mint például a LockFile, az AtomSilo, a Rook és a Pandora. Ezekben a támadásokban a hackerek a HUI Loader frissített verzióit használták, amelyek alkalmasak a hívások összekapcsolására. Windows API, és tiltsa le az Event Tracing for Windows (ETW) és az Antimalware Scan Interface funkciókat (AMSI).
A hackerek cégek elleni támadásai ellenére a zsarolóvírus-műveletek nem károsították jelentősen a vállalatot. Ráadásul mindet idő előtt elhagyták.
A Securework megállapításai azonban nagyon helytállóak, mivel ezek alapján kell a védőknek konfigurálniuk a mechanizmusokat robusztus ransomware észlelő és védelmi rendszerek, valamint minden rendszer alapos ellenőrzése, még azután is tisztítás.
Annak ellenére, hogy nem világos, miért áll ezeknek a ransomware-nek a fejlesztése mögött. Mivel előfordulhat, hogy más, akár súlyosabb rosszindulatú tevékenység elrejtésére hozták létre őket, nem ez lenne az első alkalom, hogy ilyen módon használják ezeket az eszközöket.
Szintén 2018-ban a fenyegetések szereplői egy chilei bank több száz számítógépén telepítettek lemeztörlő rosszindulatú programokat. Ily módon el tudták vonni az alkalmazottak figyelmét, miközben a SWIFT pénzügyi átutalási rendszeren keresztül próbáltak pénzt lopni.
