Dvi Kinijos įsilaužėlių grupės naudojasi internetas pavogti intelektinę nuosavybę iš Japonijos ir Vakarų įmonių. Jie naudojasi dislokavimu ransomware nuslėpti savo veiklą. Pasak ekspertų, jis naudojamas kaip būdas užmaskuoti pėdsakus ir atitraukti bandančius išsiaiškinti jo kilmę.
Norėdami sužinoti daugiau apie šią veiklą Kinijos įsilaužėlių kibernetinis šnipinėjimas, perskaitykite visą straipsnį ir sužinokite daugiau.
Žiūrėti daugiau
Įspėjimas: ŠIS nuodingas augalas jaunuolį paguldė į ligoninę
„Google“ kuria AI įrankį, padedantį žurnalistams…
Skaityti daugiau: Anoniminė įsilaužėlių grupė paskelbė „kibernetinį karą“ Rusijai.
Šnipinėjimas per išpirkos reikalaujančią veiklą
Rastos dvi bendrovės „Secureworks“ analizuotos įsilaužėlių veiklos klasteriai. Klasteriai yra „Bronzos upės krantas“ (APT 41) ir „Bronzinė žvaigždė“ (APT10). Abu naudoja HUI įkroviklį nuotolinės prieigos Trojos arkliams diegti.
Turint tai omenyje, nuo 2022 m. kovo mėn. „Bronze Starlight“ pasinaudojo vienu iš šių Trojos arklių, kad įdiegtų daugybę išpirkos reikalaujančių programų, tokių kaip „LockFile“, „AtomSilo“, „Rook“ ir „Pandora“. Per šias atakas įsilaužėliai naudojo atnaujintas HUI Loader versijas, galinčias sujungti skambučius. „Windows“ API ir išjunkite įvykių sekimo, skirto „Windows“ (ETW) ir antimalware nuskaitymo sąsajos funkcijas (AMSI).
Nepaisant įsilaužėlių išpuolių prieš įmones, išpirkos reikalaujančios programos nepadarė reikšmingos žalos įmonei. Be to, visi jie buvo per anksti apleisti.
Tačiau „Securework“ išvados yra labai pagrįstos, nes jos lemia, kodėl gynėjai turėtų konfigūruoti mechanizmus patikimos išpirkos reikalaujančios programinės įrangos aptikimo ir apsaugos sistemos, taip pat nuodugnus visų sistemų patikrinimas, net ir po to valymas.
Nors neaišku, kodėl už šios išpirkos reikalaujančios programos kūrimo. Kadangi jie galėjo būti sukurti siekiant paslėpti kitą, dar rimtesnę, kenkėjišką veiklą, tai būtų ne pirmas kartas, kai šie įrenginiai būtų naudojami tokiu būdu.
Taip pat 2018 m. grėsmės veikėjai įdiegė disko valymo kenkėjiškas programas šimtuose Čilės banko kompiuterių. Tokiu būdu jie galėjo atitraukti darbuotojų dėmesį, kai jie bandė pavogti pinigus per SWIFT finansinių pervedimų sistemą.