Кинески хакери користе интернет за шпијунирање

Две групе кинеских хакера користе Интернет да украду интелектуалну својину од јапанских и западних компанија. Они користе распоређивање од рансомваре да прикрију своје активности. Према речима стручњака, његова употреба је направљена као начин да се прикрију трагови и створи сметња за оне који покушавају да открију његово порекло.

Да бисте сазнали више о овој активности Кинески хакери сајбер шпијунажа, прочитајте цео чланак и сазнајте више.

Опширније: Анонимна хакерска група објављује "сајбер рат" Русији.

Шпијунирање путем активности рансомваре-а

Пронађена су два кластера хакерских активности које је анализирала компанија Сецуреворкс. Кластери су „Бронзе Риверсиде“ (АПТ 41) и „Бронзе Старлигхт“ (АПТ10). Оба користе ХУИ лоадер за примену тројанаца за даљински приступ.

Имајући то на уму, почевши од марта 2022. године, „Бронзана звезда“ је искористила предност једног од ових тројанаца да примени бројне рансомвере као што су ЛоцкФиле, АтомСило, Роок и Пандора. У овим нападима, хакери су користили ажуриране верзије ХУИ Лоадер-а, способне за повезивање позива Виндовс АПИ и онемогућите функције праћења догађаја за Виндовс (ЕТВ) и интерфејса за скенирање против малвера (АМСИ).

Упркос нападима хакера на компаније, операције рансомвера нису успеле да значајно нашкоде компанији. Осим тога, сви су прерано напуштени.

Међутим, налази Сецуреворк-а су веома валидни јер представљају разлог зашто браниоци треба да конфигуришу механизме робусни системи за детекцију и заштиту од рансомваре-а, као и темељну инспекцију свих система, чак и након чишћење.

Иако није јасно зашто се крије развој ових рансомваре-а. Будући да су можда створени да сакрију друге, још озбиљније, злонамерне активности, не би било први пут да се ови уређаји користе на овај начин.

Такође у 2018, актери претњи су применили малвер за брисање дискова на стотине рачунара у чилеанској банци. На овај начин су успели да одвуку пажњу запослених док су покушавали да украду новац преко СВИФТ система финансијских трансфера.