Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Chińscy hakerzy atakują placówki dyplomatyczne Ameryki Południowej

Autor. B Klug / Flickr

Chińscy hakerzy działający na zlecenie rządu w ramach grupy znanej jako DEV-0147 atakują placówki dyplomatyczne w Ameryce Południowej. Korzystają przy tym z trojana ShadowPad, pozwalającego na zdalny dostęp do atakowanych urządzeń.

Reklama

Chińscy cyberprzestępcy, działający w ramach gangu DEV-0147 sponsorowanego przez państwo wzięli na celownik instytucje i placówki dyplomatyczne w Ameryce Południowej – informuje koncern Microsoft.

Reklama

Ataki prowadzone są z wykorzystaniem wirusa typu trojan RAT (Remote Access Trojan) pozwalającego na zdalny dostęp do urządzeń-ofiar. Nazywa się on ShadowPad, ale znany jest także pod inną „marką" – PoisonPlug.

Czytaj też

Cyberszpiegostwo w kolejnej odsłonie

Zdaniem Microsoftu, grupa nastawiona jest na pozyskiwanie danych z atakowanych podmiotów, przede wszystkim – placówek dyplomatycznych. Uprzednio gang ten zajmował się atakowaniem think-tanków z Europy i Azji, a także agencji rządowych; chodzi zatem z dużą dozą pewności o dane, które mogą pozwolić Pekinowi dowiedzieć się więcej na temat celów politycznych państw, które znalazły się na celowniku hakerów.

Reklama

Czytaj też

Jak atakują Chiny?

Z technicznego punktu widzenia, jak twierdzi koncern z Redmond, DEV-0147 wykorzystuje trojana RAT ShadowPad, który wcześniej był już wykorzystywany przez inne gangi cyberprzestępców, działających na zlecenie chińskiego rządu. Pozwala on na utrzymanie ciągłej obecności w atakowanych komputerach.

Ataki wspomagane są przez QuasarLoader – skrypt pozwalający na pobieranie innego złośliwego oprogramowania, gdy już cyberprzestępcy sforsują obronę ofiary. Do wytransferowywania danych gang korzysta z oprogramowania Cobalt Strike – dodaje Microsoft.

Czytaj też

Jak się chronić?

Celem ochrony przed aktywnością DEV-0147 firma zaleca użycie uwierzytelniania dwuskładnikowego oraz aktywację systemów Microsoft Defender. Microsoft zaznacza przy tym, że DEV-0417 to nie jedyna chińska grupa hakerska, która wykorzystuje trojana ShadowPad.

Serwis Infosecurity Magazine pisze przy tym, że firma Secureworks twierdzi iż to złośliwe oprogramowanie ewoluowało z PlugX, który chętnie był wykorzystywany przez chińskich hakerów powiązanych z wojskiem i ministerstwem bezpieczeństwa państwa ChRL.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Czytaj także

    robot technologia
    #CyberMagazyn: Jak tworzyć technologię, która naprawdę nam służy? „Mamy potężną władzę”
    telefon
    #CyberMagazyn: Jak telefony Sky ECC stały się narzędziem komunikacji przestępców
    Wyciek numeru prawyborczego w KO. "Głosy liczone tylko ze zweryfikowanych numerów"
    Cyberataki na Polskę. Zajmujemy trzecie miejsce w Europie
    Google straci Chrome i Androida? Sprawa przed sądem federalnym
    W dniach 5-6 listopada 2024 r. odbyła się organizowana przez Eksperckie Centrum Szkolenia Cyberbezpieczeństwa konferencja CyberEXPERT 2024
    CyberEXPERT 2024. Trendy i technologie, które zmienią reguły gry na rynku cyberbezpieczeństwa
    Meta zablokowała ponad 2 mln kont powiązanych z oszustwami inwestycyjnymi
    Oszustwa inwestycyjne. Meta chwali się blokadą milionów kont
    sejm rp
    e-Doręczenia coraz bliżej. Sejm przyjął nowelizację ustawy