Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Chińscy hakerzy atakują placówki dyplomatyczne Ameryki Południowej

CyberDefence24

Autor. B Klug / Flickr

Chińscy hakerzy działający na zlecenie rządu w ramach grupy znanej jako DEV-0147 atakują placówki dyplomatyczne w Ameryce Południowej. Korzystają przy tym z trojana ShadowPad, pozwalającego na zdalny dostęp do atakowanych urządzeń.

Reklama

Chińscy cyberprzestępcy, działający w ramach gangu DEV-0147 sponsorowanego przez państwo wzięli na celownik instytucje i placówki dyplomatyczne w Ameryce Południowej – informuje koncern Microsoft.

Reklama

Ataki prowadzone są z wykorzystaniem wirusa typu trojan RAT (Remote Access Trojan) pozwalającego na zdalny dostęp do urządzeń-ofiar. Nazywa się on ShadowPad, ale znany jest także pod inną „marką" – PoisonPlug.

Czytaj też

Cyberszpiegostwo w kolejnej odsłonie

Zdaniem Microsoftu, grupa nastawiona jest na pozyskiwanie danych z atakowanych podmiotów, przede wszystkim – placówek dyplomatycznych. Uprzednio gang ten zajmował się atakowaniem think-tanków z Europy i Azji, a także agencji rządowych; chodzi zatem z dużą dozą pewności o dane, które mogą pozwolić Pekinowi dowiedzieć się więcej na temat celów politycznych państw, które znalazły się na celowniku hakerów.

Reklama

Czytaj też

Jak atakują Chiny?

Z technicznego punktu widzenia, jak twierdzi koncern z Redmond, DEV-0147 wykorzystuje trojana RAT ShadowPad, który wcześniej był już wykorzystywany przez inne gangi cyberprzestępców, działających na zlecenie chińskiego rządu. Pozwala on na utrzymanie ciągłej obecności w atakowanych komputerach.

Ataki wspomagane są przez QuasarLoader – skrypt pozwalający na pobieranie innego złośliwego oprogramowania, gdy już cyberprzestępcy sforsują obronę ofiary. Do wytransferowywania danych gang korzysta z oprogramowania Cobalt Strike – dodaje Microsoft.

Czytaj też

Jak się chronić?

Celem ochrony przed aktywnością DEV-0147 firma zaleca użycie uwierzytelniania dwuskładnikowego oraz aktywację systemów Microsoft Defender. Microsoft zaznacza przy tym, że DEV-0417 to nie jedyna chińska grupa hakerska, która wykorzystuje trojana ShadowPad.

Serwis Infosecurity Magazine pisze przy tym, że firma Secureworks twierdzi iż to złośliwe oprogramowanie ewoluowało z PlugX, który chętnie był wykorzystywany przez chińskich hakerów powiązanych z wojskiem i ministerstwem bezpieczeństwa państwa ChRL.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Północnokoreańscy hakerzy nie odpuszczają
    Hakerzy z Korei Północnej zaszyli malware w aktualizacjach antywirusa
    Reklamy polityczne na platformach Mety. Mamy komentarz firmy
    usa wojsko DARPA
    Starcie F-16. AI za sterem myśliwca [WIDEO]
    Rosyjskie wpływy. Francuzi chcą kolejnych sankcji
    U.S. Coast Guard usa wojsko
    Wyciek danych z wojska USA
    joe biden usa ustawa zakaz TikToka
    Joe Biden podpisał ustawę ws. TikToka. I co teraz?
    Samsung pozostaje liderem w dziedzinie Smart TV. Firma dostarcza 224 mln aktywnych urządzeń podłączonych do internetu w skali globalnej.
    224 mln Samsung Smart TV w zasięgu internetu. Rewolucja w domowej rozrywce
    usa wywiad CIA
    Wywiad USA stawia na OSINT