Două grupuri de hackeri chinezi folosesc Internet pentru a fura proprietatea intelectuală de la companii japoneze și occidentale. Ei folosesc implementarea de ransomware pentru a-și acoperi activitățile. Potrivit experților, utilizarea sa este făcută ca o modalitate de a-și masca urmele și de a crea o distragere a atenției pentru cei care încearcă să-i descopere originea.
Pentru a afla mai multe despre această activitate Hackerii chinezi spionaj cibernetic, citește articolul complet și află mai multe.
Vezi mai mult
Alertă: ACEASTA plantă otrăvitoare a aterizat un tânăr în spital
Google dezvoltă un instrument AI pentru a ajuta jurnaliştii din...
Citeşte mai mult: Un grup de hackeri anonimi declară „război cibernetic” Rusiei.
Spionarea prin activitatea de ransomware
Au fost găsite două grupuri de activitate a hackerilor analizate de compania Secureworks. Clusterele sunt „Bronze Riverside” (APT 41) și „Bronze Starlight” (APT10). Ambele folosesc încărcătorul HUI pentru a implementa troieni de acces la distanță.
Având în vedere acest lucru, începând din martie 2022, „Bronze Starlight” a profitat de unul dintre acești troieni pentru a implementa numeroase ransomware, cum ar fi LockFile, AtomSilo, Rook și Pandora. În aceste atacuri, hackerii au folosit versiuni actualizate ale HUI Loader, capabile să conecteze apeluri API-ul Windows și dezactivați Urmărirea evenimentelor pentru Windows (ETW) și funcțiile de interfață de scanare antimalware (AMSI).
În ciuda atacurilor hackerilor asupra companiilor, operațiunile de ransomware nu au reușit să dăuneze în mod semnificativ companiei. În plus, toți au fost abandonați prematur.
Cu toate acestea, constatările Securework sunt foarte valide, deoarece ele constituie motivul pentru care apărătorii ar trebui să configureze mecanisme sisteme robuste de detectare și protecție a ransomware-ului, precum și inspectarea amănunțită a tuturor sistemelor, chiar și după curatenie.
Chiar dacă nu este clar de ce se află în spatele dezvoltării acestor ransomware. Deoarece este posibil să fi fost create pentru a ascunde alte activități rău intenționate, chiar mai grave, nu ar fi prima dată când aceste dispozitive au fost folosite în acest fel.
Tot în 2018, actorii amenințărilor au implementat programe malware de ștergere a discurilor pe sute de computere de la o bancă din Chile. În acest fel, au reușit să distragă atenția angajaților în timp ce încercau să fure bani prin sistemul de transfer financiar SWIFT.
