Dve skupiny čínskych hackerov používajú internet kradnúť duševné vlastníctvo japonským a západným spoločnostiam. Využívajú nasadenie o ransomware aby zakryli svoje aktivity. Podľa odborníkov sa používa ako spôsob, ako maskovať svoje stopy a odvádzať pozornosť pre tých, ktorí sa snažia odhaliť jeho pôvod.
Ak chcete zistiť viac o tejto aktivite Kybernetická špionáž čínskych hackerov, prečítajte si celý článok a dozviete sa viac.
pozrieť viac
Upozornenie: TÁTO jedovatá rastlina pristála mladého muža v nemocnici
Google vyvíja nástroj AI na pomoc novinárom v…
Čítaj viac: Anonymná hackerská skupina vyhlasuje „kybernetickú vojnu“ Rusku.
Špehovanie prostredníctvom aktivity ransomvéru
Boli nájdené dva zhluky hackerských aktivít analyzovaných spoločnosťou Secureworks. Zhluky sú „Bronze Riverside“ (APT 41) a „Bronze Starlight“ (APT10). Obe používajú zavádzač HUI na nasadenie trójskych koní so vzdialeným prístupom.
S ohľadom na to, od marca 2022, „Bronze Starlight“ využil jeden z týchto trójskych koní na nasadenie početného ransomvéru, ako sú LockFile, AtomSilo, Rook a Pandora. Pri týchto útokoch hackeri použili aktualizované verzie HUI Loader, schopné spájať hovory Windows API a deaktivujte funkcie sledovania udalostí pre Windows (ETW) a antimalvérového skenovacieho rozhrania (AMSI).
Napriek útokom hackerov na spoločnosti sa operáciám ransomvéru nepodarilo spoločnosť výrazne poškodiť. Okrem toho boli všetky predčasne opustené.
Zistenia Securework sú však veľmi platné, pretože predstavujú dôvod, prečo by obrancovia mali konfigurovať mechanizmy robustné systémy detekcie a ochrany ransomvéru, ako aj dôkladná kontrola všetkých systémov, a to aj potom čistenie.
Aj keď nie je jasné, prečo stojí za vývojom tohto ransomvéru. Keďže mohli byť vytvorené s cieľom skrývať inú, ešte závažnejšiu, zákernú činnosť, nebolo by to prvýkrát, čo boli tieto zariadenia takýmto spôsobom použité.
Aj v roku 2018 aktéri hrozieb nasadili malvér na vymazanie diskov do stoviek počítačov v čilskej banke. Týmto spôsobom dokázali rozptýliť zamestnancov, keď sa pokúšali ukradnúť peniaze prostredníctvom systému finančných prevodov SWIFT.