Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Hakerzy sponsorowani przez Pekin atakują telekomy

CyberDefence24

Fot. Joan Gamell/unsplash.com
Fot. Joan Gamell/unsplash.com

Chińska grupa sponsorowana przez państwo stoi za najnowszą kampanią, wymierzoną w organizacje rządowe, telekomy oraz podmioty zajmujące się badaniami i rozwojem w Azji. Wszystko wskazuje na to, że operacja ma charakter cyberszpiegowski.

Specjaliści firmy Recorded Future wykryli nową aktywność chińskiej grupy sponsorowanej przez państwo, którą eksperci nazwali Threat Activity Group 22 (TAG-22). Celem hakerów są telekomy, środowisko akademickie oraz podmioty z sektora badań i rozwoju, a także organizacje rządowe w Nepalu, Hongkongu, na Tajwanie i Filipinach.

W czasie cyberataków, które miały miejsce w czerwcu br. naruszono bezpieczeństwo m. in. tajwańskiego Instytutu Badań Technologii Przemysłowych (ITRI), Nepal Telecom oraz filipińskiego Departamentu Technologii Informacyjnych i Komunikacyjnych.

Z myślą o cyberszpiegostwie?

Eksperci podkreślają znaczenie w szczególności kampanii wymierzonej w ITRI, ponieważ jest to podmiot odpowiedzialny za założenie i wspieranie wielu tajwańskich firm technologicznych. Koncentruje się na projektach badawczo-rozwojowych z zakresu m.in. innowacji, przez co jest atrakcyjnym celem dla chińskich cyberszpiegów.

W materiałach na naszym portalu opisywaliśmy relacje chińsko-tajwańskie w odniesieniu do technologii. Zdaniem minister gospodarki wyspy Wang Mei-hua wojna handlowa między Pekinem a Waszyngtonem zmusza Państwo Środka do podejmowania daleko idących wysiłków w celu kradzieży technologii i talentów z Tajwanu, aby w ten sposób zwiększyć wydajność swojego przemysłu.

„W celu osiągnięcia samowystarczalności w łańcuchu dostaw, kradzież i infiltracja jest najszybszą drogą dla Chin w zrealizowaniu postawionych zadań” – podkreśliła Wang Mei-hua.

Wirus ukryty w pliku

Analiza ostatnich cyberataków pokazała, że grupa wykorzystuje m.in. złośliwe oprogramowanie Cobalt Strike (ukryte w plikach Microsoft Office lub PDF) oraz serwery GlassFish w ramach początkowej fazy kampanii, w celu uzyskania dostępu do określonej infrastruktury. Następnie hakerzy instalują backdoory Winnti, ShadowPad i Spyder, aby w ten sposób zapewnić sobie długoterminową obecność w sieci ofiary.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

Czytaj też: Xi Jinping o działaniach USA: „Musimy przeciwstawić się blokadzie technologii”

image
Fot. Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Akt o AI w polskim prawie
    #CyberMagazyn: Akt o AI w Polsce. Eksperci radzą, jak uniknąć zagrożeń
    Jak chronić się przed rosyjską dezinformacją?
    #CyberMagazyn: Jak chronić się przed rosyjską dezinformacją?
    Gazety pozywają sztuczną inteligencję
    Kolejne gazety pozywają OpenAI i Microsoft
    Pandabuy.com to serwis umożliwiający zakupy z Chin
    Wyciek danych z platformy Pandabuy. Wśród poszkodowanych Polacy
    Na czym polega oszustwo na WhatsAppie?
    Oszustwo na WhatsApp. Ponad 100 aresztowanych
    Victoria Shi - cyfrowa osoba wygenerowana przez AI ma komentować sprawy Ministerstwa Spraw Zagranicznych Ukrainy
    Ukraina idzie o krok dalej. Cyfrowa persona AI jako „rzeczniczka” MSZ
    Trwa kontrola wewnętrzna w NASK PIB
    Walka z dezinformacją w NASK. Ciągle trwa audyt
    Komisja Europejska wytoczyła postępowanie Mecie
    Komisja Europejska kontra Meta. „Reagujemy”