Kinesiska hackare använder internet för att spionera

Två grupper av kinesiska hackare använder Internet att stjäla immateriella rättigheter från japanska och västerländska företag. De använder distributionen av ransomware för att täcka över sin verksamhet. Enligt experter används dess användning som ett sätt att maskera dess spår och skapa en distraktion för dem som försöker upptäcka dess ursprung.

För att ta reda på mer om denna aktivitet Kinesiska hackare cyberspionage, läs hela artikeln och lär dig mer.

Läs mer: Anonym hackergrupp förklarar "cyberkrig" mot Ryssland.

Spionerar genom ransomware-aktivitet

Två kluster av hackeraktivitet som analyserats av företaget Secureworks hittades. Klustren är "Bronze Riverside" (APT 41) och "Bronze Starlight" (APT10). Båda använder HUI-lastaren för att distribuera trojaner med fjärråtkomst.

Med det i åtanke, från och med mars 2022, utnyttjade "Bronze Starlight" en av dessa trojaner för att distribuera många ransomware som LockFile, AtomSilo, Rook och Pandora. I dessa attacker använde hackare uppdaterade versioner av HUI Loader, som kan koppla samtal Windows API och inaktivera Event Tracing för Windows (ETW) och Antimalware Scan Interface-funktioner (AMSI).

Trots attacker från hackare på företag, misslyckades ransomware-operationer att nämnvärt skada företaget. Dessutom övergavs de alla i förtid.

Secureworks resultat är dock mycket giltiga eftersom de utgör varför försvarare bör konfigurera mekanismer robusta system för upptäckt och skydd av ransomware, samt noggrant inspektera alla system, även efter rengöring.

Även om det inte är klart varför bakom utvecklingen av dessa ransomware. Eftersom de kan ha skapats för att dölja annan, ännu allvarligare, skadlig aktivitet, skulle det inte vara första gången dessa enheter har använts på detta sätt.

Också under 2018 distribuerade hotaktörer skadlig programvara på hundratals datorer i en chilensk bank. På så sätt kunde de distrahera anställda medan de försökte stjäla pengar genom SWIFTs finansiella överföringssystem.