Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Chińscy hakerzy ewoluują. Symantec: działania z minimalnymi zakłóceniami

CyberDefence24

Według doniesień Symantec, chińscy hakerzy rozbudowują swoje narzędzia do przeprowadzania cyberataków. Są zdolni zaatakować dowolny system operacyjny. W jaki sposób?
Według doniesień Symantec, chińscy hakerzy rozbudowują swoje narzędzia do przeprowadzania cyberataków. Są zdolni zaatakować dowolny system operacyjny. W jaki sposób?
Autor. Adi Goldstein/Unsplash

Chińska grupa hakerska Daggerfly rozwija swoje narzędzia służące do przeprowadzania ataków na wszystkie systemy operacyjne – informuje grupa Symantec. Nowe wersje opracowanego przez grupę malware zostały wykorzystane w atakach na amerykańską oraz tajwańskie organizacje pozarządowe.

O chińskich hakerach jest w ostatnich miesiącach dość głośno. Pod koniec kwietnia na jaw wyszło, że ich ofiarą padła belgijska parlamentarzystka Els Van Hoof. W czerwcu z kolei pojawiły się informacje, według których Chińczycy mieli przez 3 lata infiltrować jedną z firm ze wschodniej Azji.

Odpowiedzią na działania hakerów są sankcje – o ile podejrzanych uda się namierzyć. W marcu na listę sankcyjną trafiło siedmiu Chińczyków, a pod koniec maja – kolejna trójka. W pierwszym przypadku zostali oni również oskarżeni o włamania i oszustwa.

Czytaj też

Reklama

Symantec: Daggerfly rozbudowuje swoje narzędzia

Teraz o rozwoju jednej z chińskich grup szpiegowsko-hakerskich informuje Symantec. Według doniesień portalu Infosecurity Magazine, Daggerfly rozbudowała swój toolkit malware, dzięki czemu ma być zdolna do przeprowadzania ataków zarówno na system Windows, jak również i na Linuxy, telefony z Androidem oraz macOS.

Zdaniem ekspertów z Symantec, chińscy hakerzy posługują się backdoorami Macma (pod macOS) oraz Suzafk (Windows), a także malware Mgbot. Wszystkie posiadają kod, który ma pochodzić z tej samej biblioteki.

Czytaj też

Reklama

Szybka reakcja na identyfikację. „Mogą nadal atakować"

Ostrzeżenie o rozwoju zdolności przez Daggerfly nie jest bezpodstawne. W marcu tego roku ofiarą grupy padli Tybetańczycy; co istotne, doniesienia o atakach pojawiały się w różnych częściach globu. Z kolei w kwietniu zeszłego roku Chińczycy wzięli na cel podmiot telekomunikacyjny w Afryce.

Zdaniem Symantec, działania hakerów wskazują na możliwość szybkiego reagowania na identyfikowanie zagrożeń. „Efektem są szybkie aktualizacje narzędzi, którymi dysponuje grupa, dzięki czemu Daggerfly z minimalnymi zakłóceniami może w dalszym ciągu prowadzić swoje działania” – stwierdzili eksperci.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:.

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Auta elektryczne na celowniku hakerów. Kto kontroluje nasze dane?
    ukraina Białoruś
    Wzrost aktywności białoruskiej grupy na Ukrainie
    Voucher na Uber Eats od CrowdStrike za pomoc klientom
    CrowdStrike przeprasza za globalną awarię. Wysyła vouchery do... Uber Eats
    Urząd Miasta Stołecznego Warszawy
    Będą zmiany w sektorze publicznym. Polacy mają odczuć różnicę
    Już 2 października 2024 roku w Hotelu Marriott w Warszawie odbędzie się V edycja konferencji Cyber24Day organizowanej przez serwis CyberDefence24 oraz Grupę Defence24.
    Cyber24 Day już 2 października. To V edycja konferencji o cyberbezpieczeństwie
    Za nami 19. edycja CYBERSEC - konferencji cyberbezpieczeństwa w Krakowie.
    CYBERSEC EXPO & FORUM 2024. Za nami 19. edycja wydarzenia
    Stormshield SN XL Series 6x Interfaces 19 F 3 4G HV C
    12 najczęstszych błędów konfiguracji UTM. Jak ich unikać?
    Komisja nadzoru nad sztuczną inteligencją. Padły ważne daty