Ķīniešu hakeri izmanto internetu, lai spiegotu

Divas Ķīnas hakeru grupas izmanto Internets zagt intelektuālo īpašumu no Japānas un Rietumu uzņēmumiem. Viņi izmanto izvietošanu ransomware lai slēptu savas darbības. Pēc ekspertu domām, tā tiek izmantota kā veids, kā maskēt pēdas un novērst uzmanību tiem, kas cenšas atklāt tā izcelsmi.

Lai uzzinātu vairāk par šo darbību Ķīniešu hakeru kiberspiegošana, izlasiet visu rakstu un uzziniet vairāk.

Lasīt vairāk: Anonīma hakeru grupa piesaka "kiberkaru" Krievijai.

Spiegošana, izmantojot izspiedējvīrusu darbības

Tika atrastas divas kompānijas Secureworks analizētas hakeru darbības kopas. Kopas ir “Bronzas upes krasts” (APT 41) un “Bronze Starlight” (APT10). Abi izmanto HUI ielādētāju, lai izvietotu attālās piekļuves Trojas zirgus.

Paturot to prātā, sākot ar 2022. gada martu, “Bronze Starlight” izmantoja vienu no šiem Trojas zirgiem, lai izvietotu daudzas izspiedējprogrammatūras, piemēram, LockFile, AtomSilo, Rook un Pandora. Šajos uzbrukumos hakeri izmantoja atjauninātas HUI Loader versijas, kas spēj savienot zvanus Windows API un atspējojiet Event Tracing operētājsistēmai Windows (ETW) un Antimalware Scan Interface funkcijas (AMSI).

Neraugoties uz hakeru uzbrukumiem uzņēmumiem, izspiedējvīrusu operācijas uzņēmumam nespēja būtiski kaitēt. Turklāt viņi visi tika priekšlaicīgi pamesti.

Tomēr Securework atklājumi ir ļoti pamatoti, jo tie ir iemesls, kāpēc aizstāvjiem vajadzētu konfigurēt mehānismus spēcīgas izspiedējvīrusu noteikšanas un aizsardzības sistēmas, kā arī rūpīga visu sistēmu pārbaude pat pēc tam tīrīšana.

Pat ja nav skaidrs, kāpēc aiz šīs izspiedējvīrusa izstrādes. Tā kā tās, iespējams, ir izveidotas, lai slēptu citas, vēl nopietnākas, ļaunprātīgas darbības, tā nebūtu pirmā reize, kad šīs ierīces tiek izmantotas šādā veidā.

Arī 2018. gadā draudu dalībnieki izvietoja diska tīrīšanu ļaunprātīgu programmatūru simtiem datoru Čīles bankā. Tādā veidā viņi varēja novērst darbinieku uzmanību, kamēr viņi mēģināja nozagt naudu, izmantojot SWIFT finanšu pārvedumu sistēmu.