To grupper kinesiske hackere bruker Internett å stjele åndsverk fra japanske og vestlige selskaper. De bruker distribusjon av løsepengevare for å dekke over deres aktiviteter. Ifølge eksperter brukes den som en måte å maskere sporene og skape en distraksjon for de som prøver å finne opprinnelsen.
For å finne ut mer om denne aktiviteten Kinesiske hackere cyberspionasje, les hele artikkelen og lær mer.
se mer
Varsel: DENNE giftige planten landet en ung mann på sykehuset
Google utvikler AI-verktøy for å hjelpe journalister i...
Les mer: Anonym hackergruppe erklærer "cyberkrig" mot Russland.
Spionere gjennom løsepengevareaktivitet
To klynger med hackeraktivitet analysert av selskapet Secureworks ble funnet. Klyngene er "Bronze Riverside" (APT 41) og "Bronze Starlight" (APT10). Begge bruker HUI-lasteren til å distribuere trojanere med ekstern tilgang.
Med det i tankene, fra mars 2022, utnyttet "Bronze Starlight" en av disse trojanerne til å distribuere en rekke løsepengeprogrammer som LockFile, AtomSilo, Rook og Pandora. I disse angrepene brukte hackere oppdaterte versjoner av HUI Loader, som var i stand til å koble til samtaler Windows API og deaktiver Event Tracing for Windows (ETW) og Antimalware Scan Interface-funksjoner (AMSI).
Til tross for angrep fra hackere på selskaper, klarte ikke ransomware-operasjoner å skade selskapet betydelig. Dessuten ble de alle forlatt for tidlig.
Secureworks funn er imidlertid svært gyldige da de utgjør hvorfor forsvarere bør konfigurere mekanismer robuste løsepengevaredeteksjons- og beskyttelsessystemer, samt grundig inspeksjon av alle systemer, selv etter rengjøring.
Selv om det ikke er klart hvorfor bak utviklingen av disse løsepengevarene. Siden de kan ha blitt opprettet for å skjule annen, enda mer alvorlig, ondsinnet aktivitet, ville det ikke være første gang disse enhetene har blitt brukt på denne måten.
Også i 2018 distribuerte trusselaktører disk som tørker skadelig programvare til hundrevis av datamaskiner i en chilensk bank. På denne måten var de i stand til å distrahere ansatte mens de prøvde å stjele penger gjennom SWIFT-systemet for økonomisk overføring.
