Chińska cyberaktywność w rejonie APEC. Na celowniku struktury państwowe

11 maja 2020, 10:58
22304711418_c005207c6f_c
fot. Joe Hunt / Flickr / CC BY 2.0

W ciągu ostatniej dekady grupa nazwana jako APT Naikon atakowała cele z regionu Azji i Pacyfiku – twierdzą eksperci firmy Check Point Reserch. Już 5 lat temu udało się nie tylko zidentyfikować jednego z członków zespołu, ale również powiązać ją z chińskimi strukturami wojskowymi.

Po ostatnim raporcie odnośnie aktywności tej grupy opublikowanym 5 lat temu przez ThreatConnect i Defense Group w którym ujawniono dane jednego z członków, eksperci sądzili, że zaniechała ona dalszych działań, zmieniła metodologię działań lub położyła większy nacisk na ich ukrywanie. Wcześniejsze badania nad działalnością grupy, które zostały zaprezentowane 5 lat temu przez ThreatConnect i Defense Group wykazały powiązania członków tego zespołu z Chińska Armią Ludowo-Wyzwoleńczą. Jak się jednak okazuje ostatnia wykryta aktywność pokazuje, że grupa czynnie działała przez ostatnie 5 lat twierdzą specjaliści Check Point Reserch.

Eksperci z firmy Check Point Reserch wykryli działalność chińskiej grupy APT Naikon na terenie Azji i Pacyfiku, które ukierunkowane były przeciwko rządom Australii, Indonezji, Filipin, Wietnamu, Tajlandii, Birmy i Brunei. Działalność grupy skupiała się głównie na atakowaniu resortów spraw zagranicznych, nauki, technologii a także spółek pozostających we własności tych państw. Aktywność grupy została wykryta po tym jak udało się zidentyfikować e-mail ze złośliwą zawartością, który skierowany został z ambasady do australijskiego rządu.

Z uwagi na atakowane cele eksperci wskazują, że grupa odpowiedzialna jest za szpiegowanie i zbieranie danych wywiadowczych. Specjaliści Check Point Reserch wskazują, że APT Naikon posiada zdolności do zbierania dokumentów z zainfekowanych komputerów, pobierania danych z dysków, robienia zrzutów ekranu oraz zbierania danych z programów rejestrujących aktywność klawiatury.

W zeszłym miesiącu również amerykańska administracja ostrzegała przed chińską aktywnością w sieci. Agencja Defense Counterintelligence and Security Agency (DCSA), która podlega pod Departament Obrony wysłała ostrzeżenie o wykrytym ataku na blisko 40 celów, które posiadają dostęp do informacji niejawnych.

Aktywność grupy “Electric Panda” po raz pierwszy została odnotowana w 2016 roku. W lutym natomiast zauważono działania  skierowane przeciwko amerykańskim podmiotom specjalizujących się w cyberbezpieczeństwie, lotnictwie, marynarce, służbie zdrowia, wytwarzaniu energii, systemach informatycznych, telekomunikacji, analizie ryzyka i systemach kosmicznych.

CyberDefence24
CyberDefence24
Tweets CyberDefence24