中国のハッカーはインターネットを使ってスパイする

中国のハッカーの 2 つのグループが インターネット 日本や欧米の企業から知的財産を盗むこと。 彼らは次のような展開を使用します。 ランサムウェア 自分たちの活動を隠蔽するため。 専門家によると、その使用は、その痕跡を隠し、その起源を探ろうとしている人々の気を紛らわせる方法として行われています。

この活動について詳しく知りたい方は 中国のハッカーによるサイバースパイ活動、記事全文を読んで詳細をご覧ください。

続きを読む： 匿名のハッカー集団がロシアに対して「サイバー戦争」を宣言。

ランサムウェア活動をスパイする

Secureworks 社が分析したハッカー活動のクラスターが 2 件見つかりました。 クラスターは「ブロンズ リバーサイド」（APT 41）と「ブロンズ スターライト」（APT10）です。 どちらも HUI ローダーを使用してリモート アクセス トロイの木馬を展開します。

これを念頭に置いて、2022 年 3 月以降、「Bronze Starlight」はこれらのトロイの木馬の 1 つを利用して、LockFile、AtomSilo、Rook、Pandora などの多数のランサムウェアを展開しました。 これらの攻撃では、ハッカーは通話を接続できる HUI ローダーの最新バージョンを使用しました。 Windows API および Event Tracing for Windows (ETW) およびマルウェア対策スキャン インターフェイス機能を無効にする (AMSI)。

ハッカーによる企業への攻撃にもかかわらず、ランサムウェア作戦は企業に重大な損害を与えることはありませんでした。 しかも、それらはすべて早々に放棄されました。

ただし、Securework の調査結果は、防御側がメカニズムを構成する必要がある理由を構成するものであるため、非常に有効です。 堅牢なランサムウェア検出および保護システム、さらにすべてのシステムを徹底的に検査します。 クリーニング。

たとえこのようなランサムウェアが開発された理由は明らかではありません。 これらのデバイスは、他の、さらに深刻で悪意のある活動を隠すために作成された可能性があるため、このような方法でこれらのデバイスが使用されるのはこれが初めてではありません。

また、2018 年には、脅威アクターがチリの銀行の数百台のコンピューターにディスク消去マルウェアを導入しました。 このようにして、彼らは SWIFT 金融転送システムを通じてお金を盗もうとしている従業員の注意をそらすことができました。