Chińscy hakerzy przez lata infiltrowali dużego operatora
Autor. Tibe De Kort/pexels.com
Cyberprzestępcy z grupy powiązanej z Chinami przez lata byli obecni w systemach dużego dostawcy usług telekomunikacyjnych. W ramach operacji włamywali się do domowych routerów.
Specjaliści firmy Sygnia opisali aktywność grupy Weaver Ant, którą przypisali Chinom. Analiza wykazała, że jej członkowie infiltrowali dużego azjatyckiego dostawcę usług telekomunikacyjnych.
Czytaj też
4 lata w systemach
W raporcie działania określono „niezwykle uporczywymi”. Wskazano, że atakujący włamywali się do domowych routerów firmy Zyxel, aby w ten sposób uzyskać dostęp do środowiska telekomu.
W systemach operatora mieli spędzić 4 lata, pomimo wielokrotnych prób ich „wyrzucenia”.
Czytaj też
Gromadzenie poufnych danych
Według ekspertów, celem kampanii było uzyskanie i utrzymanie trwałego dostępu do operatora poprzez wykorzystanie tzw. web shelli i tunelowania. Sprawcom zależało przede wszystkim na gromadzeniu poufnych danych w ramach operacji szpiegowskiej. Podczas działań użyli m.in. China Chopper.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Operacje Wojska Polskiego. Żołnierze do zadań dużej wagi
Materiał sponsorowany