Reklama

Cyberbezpieczeństwo

Chińscy hakerzy ewoluują. Symantec: działania z minimalnymi zakłóceniami

Według doniesień Symantec, chińscy hakerzy rozbudowują swoje narzędzia do przeprowadzania cyberataków. Są zdolni zaatakować dowolny system operacyjny. W jaki sposób?
Według doniesień Symantec, chińscy hakerzy rozbudowują swoje narzędzia do przeprowadzania cyberataków. Są zdolni zaatakować dowolny system operacyjny. W jaki sposób?
Autor. Adi Goldstein/Unsplash

Chińska grupa hakerska Daggerfly rozwija swoje narzędzia służące do przeprowadzania ataków na wszystkie systemy operacyjne – informuje grupa Symantec. Nowe wersje opracowanego przez grupę malware zostały wykorzystane w atakach na amerykańską oraz tajwańskie organizacje pozarządowe.

O chińskich hakerach jest w ostatnich miesiącach dość głośno. Pod koniec kwietnia na jaw wyszło, że ich ofiarą padła belgijska parlamentarzystka Els Van Hoof. W czerwcu z kolei pojawiły się informacje, według których Chińczycy mieli przez 3 lata infiltrować jedną z firm ze wschodniej Azji.

Odpowiedzią na działania hakerów są sankcje – o ile podejrzanych uda się namierzyć. W marcu na listę sankcyjną trafiło siedmiu Chińczyków, a pod koniec maja – kolejna trójka. W pierwszym przypadku zostali oni również oskarżeni o włamania i oszustwa.

Czytaj też

Reklama

Symantec: Daggerfly rozbudowuje swoje narzędzia

Teraz o rozwoju jednej z chińskich grup szpiegowsko-hakerskich informuje Symantec. Według doniesień portalu Infosecurity Magazine, Daggerfly rozbudowała swój toolkit malware, dzięki czemu ma być zdolna do przeprowadzania ataków zarówno na system Windows, jak również i na Linuxy, telefony z Androidem oraz macOS.

Zdaniem ekspertów z Symantec, chińscy hakerzy posługują się backdoorami Macma (pod macOS) oraz Suzafk (Windows), a także malware Mgbot. Wszystkie posiadają kod, który ma pochodzić z tej samej biblioteki.

Czytaj też

Reklama

Szybka reakcja na identyfikację. „Mogą nadal atakować"

Ostrzeżenie o rozwoju zdolności przez Daggerfly nie jest bezpodstawne. W marcu tego roku ofiarą grupy padli Tybetańczycy; co istotne, doniesienia o atakach pojawiały się w różnych częściach globu. Z kolei w kwietniu zeszłego roku Chińczycy wzięli na cel podmiot telekomunikacyjny w Afryce.

Zdaniem Symantec, działania hakerów wskazują na możliwość szybkiego reagowania na identyfikowanie zagrożeń. „Efektem są szybkie aktualizacje narzędzi, którymi dysponuje grupa, dzięki czemu Daggerfly z minimalnymi zakłóceniami może w dalszym ciągu prowadzić swoje działania” – stwierdzili eksperci.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:.

Reklama
Reklama

Komentarze

    Reklama