Dve skupini kitajskih hekerjev uporabljata Internet ukrasti intelektualno lastnino japonskih in zahodnih podjetij. Uporabljajo razporeditev izsiljevalska programska oprema da prikrijejo svoje dejavnosti. Po mnenju strokovnjakov se uporablja za prikrivanje sledi in ustvarjanje motenj za tiste, ki poskušajo odkriti njegov izvor.
Če želite izvedeti več o tej dejavnosti Kibernetsko vohunjenje kitajskih hekerjev, preberite celoten članek in izvedite več.
Poglej več
Opozorilo: TA strupena rastlina je pripeljala mladeniča v bolnišnico
Google razvija orodje AI za pomoč novinarjem pri...
Preberi več: Anonimna hekerska skupina napoveduje "kibernetsko vojno" Rusiji.
Vohunjenje prek dejavnosti izsiljevalske programske opreme
Odkrita sta bila dva grozda hekerske dejavnosti, ki ju je analiziralo podjetje Secureworks. Grozdi sta »Bronze Riverside« (APT 41) in »Bronze Starlight« (APT10). Oba uporabljata nalagalnik HUI za uvajanje trojanskih konjev za oddaljeni dostop.
S tem v mislih je »Bronze Starlight« od marca 2022 izkoristil enega od teh trojancev za namestitev številnih izsiljevalskih programov, kot so LockFile, AtomSilo, Rook in Pandora. V teh napadih so hekerji uporabili posodobljene različice HUI Loaderja, ki lahko povezuje klice Windows API in onemogočite funkcije sledenja dogodkom za Windows (ETW) in vmesnika za skeniranje proti zlonamerni programski opremi (AMSI).
Kljub napadom hekerjev na podjetja operacije izsiljevalske programske opreme podjetju niso bistveno škodovale. Poleg tega so bili vsi prezgodaj zapuščeni.
Vendar pa so ugotovitve Secureworka zelo veljavne, saj predstavljajo, zakaj bi morali zagovorniki konfigurirati mehanizme robustne sisteme za odkrivanje in zaščito izsiljevalske programske opreme, kot tudi temeljit pregled vseh sistemov, tudi po čiščenje.
Čeprav ni jasno, zakaj stoji za razvojem te izsiljevalske programske opreme. Ker so bile morda ustvarjene za skrivanje drugih, še resnejših, zlonamernih dejavnosti, ne bi bilo prvič, da bi bile te naprave uporabljene na ta način.
Prav tako leta 2018 so akterji groženj zlonamerno programsko opremo za brisanje diskov namestili na stotine računalnikov v čilski banki. Na ta način so lahko zamotili zaposlene, medtem ko so poskušali ukrasti denar prek sistema finančnih nakazil SWIFT.