Cyberbezpieczeństwo

Chińscy cyberszpiedzy w Europie. Działają niepostrzeżenie

Fot. www.rawpixel.com/CC0

Sponsorowana przez państwo grupa „Gallium” wykorzystuje nowy wariant trojana zdalnego dostępu „PingPull” do atakowania podmiotów w Europie, Azji Południowo-Wschodniej i Afryce.

Celem są instytucje rządowe, finansowe i telekomy w Australii, Rosji, Filipinach, Belgii, Wietnamie, Malezji, Kambodży i Afganistanie – wskazują eksperci Unit42 z Palo Alto Networks.

W ciągu ostatniego roku grupa rozszerzyła swój zasięg poza telekomy, koncentrując się również na instytucjach finansowych i podmiotach rządowych.
Unit42, Palo Alto Networks

Czytaj też

Ich zdaniem grupa jest powiązana z Chinami. Najnowsze działania jej członków są częścią operacji szpiegowskiej, zgodnej z interesami rządu w Pekinie.

Specjaliści określają trojana „PingPull” mianem „szczególnie dyskretnego”. Złośliwe oprogramowanie zostało stworzone w taki sposób, że może pozostawać nieuchwytne dla narzędzi skanujących sieć. Wirus ma gwarantować członkom grupy możliwość zdalnego wykonywania poleceń na zainfekowanym urządzeniu.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze