Chińscy hakerzy atakują agencje rządowe i obronne

Specjaliści firmy Symantec ujawnili informacje na temat trwającej od co najmniej sześciu miesięcy kampanii hakerskiej, której celem były agencje rządowe, jeden z urzędów certyfikacji cyfrowej oraz podmioty z sektora obronnego w kilku azjatyckich krajach.

Wrogie działania eksperci przypisują powiązanej z Chinami grupie APT „Billbug” (znanej również jako Thrip, Lotus Blossom, Spring Dragon). Wskazują na to m.in. charakterystyczne dla niej narzędzia, wykorzystane podczas cyberataków. Hakerzy są aktywni od co najmniej 2009 r.

Atakujący wykorzystują w ramach kampanii narzędzia podwójnego zastosowania i niestandardowe złośliwe oprogramowanie.
Specjaliści Symantec

W trakcie ataków członkowie „Billbug” starają się zainstalować na urządzeniach backdoora. Pozwala on na np. przesyłanie na kontrolowane przez hakerów serwery zaszyfrowanych danych czy pobieranie plików.

Lokalizacja ofiar kampanii nie zaskakuje. Wynika to z faktu, że „Billbug” skupia się państwach azjatyckich. Co jednak ważne, przynajmniej w jednym przypadku (chodzi o zaatakowany podmiot rządowy) hakerzy przejęli kontrolę nad „dużą liczbą urządzeń” podłączonych do sieci – wynika z analizy Symantec.

Jak na razie specjaliści nie potwierdzili, czy doszło do kradzieży danych w ramach kampanii. Nie można wykluczać takiego scenariusza, ponieważ grupa „Billbug” znana jest operacji cyberszpiegowskich. Dobór celów również na to wskazuje.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].