Chińscy cyberszpiedzy w Europie. Działają niepostrzeżenie
Sponsorowana przez państwo grupa „Gallium” wykorzystuje nowy wariant trojana zdalnego dostępu „PingPull” do atakowania podmiotów w Europie, Azji Południowo-Wschodniej i Afryce.
Celem są instytucje rządowe, finansowe i telekomy w Australii, Rosji, Filipinach, Belgii, Wietnamie, Malezji, Kambodży i Afganistanie – wskazują eksperci Unit42 z Palo Alto Networks.
W ciągu ostatniego roku grupa rozszerzyła swój zasięg poza telekomy, koncentrując się również na instytucjach finansowych i podmiotach rządowych.
Unit42, Palo Alto Networks
Czytaj też
Ich zdaniem grupa jest powiązana z Chinami. Najnowsze działania jej członków są częścią operacji szpiegowskiej, zgodnej z interesami rządu w Pekinie.
Specjaliści określają trojana „PingPull” mianem „szczególnie dyskretnego”. Złośliwe oprogramowanie zostało stworzone w taki sposób, że może pozostawać nieuchwytne dla narzędzi skanujących sieć. Wirus ma gwarantować członkom grupy możliwość zdalnego wykonywania poleceń na zainfekowanym urządzeniu.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl.
SK@NER: Jak przestępcy czyszczą nasze konta?