Cyberbezpieczeństwo
Chiny wykradają informacje o wojsku
Autor. Max Smith/Wikimedia Commons/Domena publiczna
Chińska grupa prowadzi długofalową kampanię szpiegowską, której jednym z głównych celów są siły zbrojne. Wiemy, na czym jej zależy.
Specjaliści zespołu Unit42, należącego do Palo Alto Networks, wykryli nową kampanię chińskiej grupy APT. Nazwali ją Operation Diplomatic Specter, co nawiązuje do celów hakerów. Są nimi placówki dyplomatyczne i instytucje rządowe w Afryce, Azji i na Bliskim Wschodzie.
Czytaj też
Długofalowa operacja
W specjalnym raporcie czytamy, że grupa prowadzi działania od co najmniej końcówki 2022 r. Eksperci podkreślają, że grupa realizuje długofalową operację szpiegowską wymierzoną w minimum 7 podmiotów państwowych. Zbiera na szeroką skalę dane o charakterze wywiadowczym przy użyciu rzadkich technik eksfiltracji maili z zainfekowanych urządzeń.
Kradzież informacji wojskowych
Zespół Unit42 ujawnia, że atakujący próbowali wykraść wrażliwe i niejawne informacje dotyczące m.in. operacji wojskowych, manewrów, jednostek sił zbrojnych, misji dyplomatycznych czy spotkań na wysokim szczeblu politycznym. W tym celu grupa posługuje się nieznaną do tej pory rodziną backdoorów.
W interesie chińskich władz
W ocenie specjalistów, wiele wskazuje na to, że hakerzy regularnie i z uwagą obserwują wydarzenia na świecie i każdego dnia starają się wykradać informacje. Robią to poprzez infiltrację serwerów pocztowych i ich przeszukiwanie.
Z dużą pewnością eksperci z Unit42 stwierdzili, że grupa działa w interesie chińskich władz.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
