Cyberbezpieczeństwo
Wojna w Ukrainie jako wabik. Chińscy hakerzy atakują europejskie państwa
Powiązana z Chinami grupa APT „Mustang Panda” prowadzi cyberataki wymierzone w państwa z Europy oraz regionu Azji i Pacyfiku. W ramach kampanii hakerzy wykorzystują bieżące wydarzenia na arenie międzynarodowej, w tym wojnę w Ukrainie, aby przykuć uwagę ofiar i skłonić je do działania.
Zespół ekspertów BlackBerry (BlackBerry Threat Research and Intelligence) stale monitoruje aktywność „Mustang Panda”. W ostatnim czasie specjaliści natchnęli się na plik RAR zatytułowany „Wytyczne polityczne dotyczące nowego podejścia UE wobec Rosji.rar”.
„Ten plik wzbudził nasze zainteresowanie ze względu na sytuację w Europie Wschodniej” – wskazuje zespół BlackBerry w analizie. Po jego zbadaniu okazało się, że jest to wabik , który miał przyciągnąć uwagę ofiary. Stanowił on jedynie element w łańcuchu infekcji.
Motyw polityczny pliku RAR to taktyka stosowana przez ugrupowanie cyberprzestępcze w celu zmuszenia celów do otwarcia pliku.
BlackBerry Threat Research and Intelligence
Wykorzystanie bieżących wydarzeń jako wabika to typowe zjawisko dla „Mustang Panda”. Zwykle tematycznie nawiązujące do aktualnej sytuacji pliki są nośnikiem złośliwego oprogramowania, które pozwala hakerom m.in. wykradać dane.
Czytaj też
Zbieranie danych
Kampania była wymierzona w wiele podmiotów, w tym rządowych i prywatnych (z wielu branż, np. telekomunikacji, finansów, cyberbezpieczeństwa). Pochodziły one z Europy i regionu Azji i Pacyfiku.
Według ekspertów celem operacji jest zbieranie danych.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
