Logotyp serwisu CyberDefence24
Reklama

Chiny rosnącym zagrożeniem dla Polski

Autor. @The Hacker News / Platforma X

Chiny poważnie zagrażają polskiej cyberprzestrzeni przez m.in. aktywność grup cyberprzestępczych oraz APT, których ataki wymierzone są w m.in. infrastrukturę krytyczną i administrację publiczną. Specjalistyczny zespół prowadzony przez szefa ABW opisał ryzyko.

CSIRT GOV wydał raport o stanie bezpieczeństwa polskiej cyberprzestrzeni w 2024 roku. Do głównych zagrożeń zidentyfikowanych w zeszłym roku należały m.in. działania socjotechniczne wymierzone w użytkowników i administratorów uwzględniając grupy sponsorowane (APT), skanowania i próby wykorzystania najnowszych oraz znanych podatności oraz ataki DDoS.

Reklama

Grupy APT atakują mocniej

Grupy APT stają się poważnym wyzwaniem dla polskiej cyberprzestrzeni, a z raportu wynika, że oprócz tych powiązanych z Rosją, swoją aktywność zaznaczają też chińscy aktorzy. Ich celem są najczęściej ataki na sektory: energetyczny, telekomunikacyjny i transportowy.

Według raportu, kradzież danych, łamanie zabezpieczeń systemów IT, wykorzystywanie exploitów, podatności zero-day, phishing oraz zaawansowane techniki utrzymywania dostępu w zainfekowanych systemach to najczęstsze metody wykorzystywane przez te grupy.

Czytaj też

Reklama

Chińskie botnety wykorzystują polskie routery do pozyskania haseł

Chińskie grupy APT wykorzystują urządzenia SOHO, czyli routery TP-Link najczęściej używane w małych firmach. Hakerzy tym sposobem utrudniają namierzenie grupy i umożliwiają anonimowe przeprowadzenie takich ataków, jak password spraying (próba logowania do wielu kont przy użyciu kilku popularnych haseł, unikając blokad kont i łatwiejszy dostęp do konta). Ataki najczęściej wymierzone są w usługę Microsoft 365.

Czytaj też

Reklama

Transport - szczególnie podatny na ataki

W zeszłym roku CSIRT GOV ujawnił złośliwe działania w sektorze transportu. Serwer jednego z podmiotów branży transportowej komunikował się z komputerem kontrolowanym przez grupę APT15 powiązaną z Chinami.

Wykorzystując odpowiednią technikę, zainstalowali fragment złośliwego kodu, który umożliwił im zdalne sterowanie serwerem, kradzież danych oraz przejmowanie kont administracyjnych. Wykryty w nim trojan PlugX jest charakterystyczny dla ataków przeprowadzanych przez chińskie grupy.

Czytaj też

Reklama

Chińska aktywność w polskiej cyberprzestrzeni

CSIRT GOV podkreśla rosnące zagrożenie ze strony grup APT nie tylko rosyjskich, ale również chińskich. Ostatnie doniesienia o zablokowanym ataku chińskiej grupy na czeską administrację skłania do refleksji nad odpornością polskich systemów cyberbezpieczeństwa.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

SK@NER: Jak przestępcy czyszczą nasze konta?

Komentarze

    Reklama

    Czytaj także

    Oszuści podszywają się pod komunikację miejską. CSIRT NASK ostrzega
    Podejrzane pliki na Signalu. To rosyjski phishing
    CBZC podejmuje współpracę z sektorem naukowym
    Prezes UODO pisze do szefów rozgłośni. Powodem dane osobowe
    Zakaz WhatsAppa w Izbie Reprezentantów. "Nie zapewnia bezpieczeństwa"
    Zdrowie psychiczne dzieci w erze cyfrowej. Są unijne rekomendacje
    Ransomware, czyli poważne zagrożenie dla polskich organizacji
    Ataki ransomware. Jak się przed nimi skutecznie chronić?
    Podatności w kliencie poczty e-mail. Konieczna aktualizacja