Κινέζοι hackers πραγματοποιούν επιθέσεις κατά ασιατικών κυβερνητικών φορέων
Κινέζοι hackers
πραγματοποιούν
επιθέσεις
εναντίον
ασιατικών κυβερνητικών φορέων.
Οι ερευνητές της
Kaspersky
αποκάλυψαν μια μεγάλης κλίμακας hacking εκστρατεία που στοχεύει εκατοντάδες θύματα στη Νοτιοανατολική Ασία, συμπεριλαμβανομένων κυβερνητικών φορέων της Myanmar και των Φιλιππίνων. Λέγεται ότι πίσω από την εκστρατεία βρίσκονται
Κινέζοι hackers
.
Οι
επιθέσεις
κατά των ασιατικών κυβερνητικών φορέων ξεκίνησαν από τον Οκτώβριο του 2020 και οι ερευνητές της Kaspersky ανακάλυψαν συνολικά
100 θύματα στη Myanmar και 1.400 στις Φιλιππίνες.
Δείτε επίσης
:
Κινέζοι hackers
εκμεταλλεύονται SolarWinds bug για να στοχεύσουν
εταιρείες
άμυνας
“
Η μεγάλης κλίμακας
επίθεση
είναι αρκετά σπάνια. Είναι επίσης ενδιαφέρον ότι έχουμε δει πολύ περισσότερες
επιθέσεις
στις Φιλιππίνες από ό, τι στη Myanmar
“, δήλωσε η ερευνήτρια
ασφαλείας
της Kaspersky,
Aseel Kayal
.
“
Αυτό θα μπορούσε να οφείλεται στη χρήση
USB drives
ως μηχανισμού εξάπλωσης ή μπορεί να υπάρχει κι ένας άλλος φορέας μόλυνσης που δεν γνωρίζουμε ακόμη ότι χρησιμοποιείται στις Φιλιππίνες
“.
Κακόβουλο λογισμικό
εξαπλώνεται μέσω
USB
drives
Οι
Κινέζοι hackers
στέλνουν
spear-
phishing emails
με κακόβουλους συνδέσμους λήψης Dropbox
που παρέχουν
αρχεία RAR,
τα οποία όμως παρουσιάζονται ως έγγραφα του Word και ομαδοποιούν τα malware payloads για να αποκτήσουν πρόσβαση στα
συστήματα
των στόχων τους.
Αφού εκτελεστεί στη
συσκευή
ενός θύματος, το
κακόβουλο λογισμικό
προσπαθεί να εισέλθει σε άλλα
συστήματα
μέσω USB drives
, που περιέχουν αρχεία που έχουν κλαπεί από τους ήδη παραβιασμένους
υπολογιστές
.
Το
κακόβουλο λογισμικό
διαθέτει επίσης
post-exploitation tools
που μπορούν να χρησιμοποιήσουν οι χειριστές για μεταγενέστερη μετακίνηση στα δίκτυα των θυμάτων τους. Το ένα από αυτά τα εργαλεία είναι κρυμμένο μέσα σε μια ψεύτικη
εφαρμογή
Zoom και το άλλο έχει σχεδιαστεί για να κλέβει
Chrome browser
cookies.
Οι
Κινέζοι hackers
συλλέγουν
δεδομένα
από μολυσμένους
υπολογιστές
και τα μεταφέρουν σε command and control (C2) servers, που ελέγχουν οι ίδιοι.
Δείτε επίσης
:
Κινέζοι hackers
στοχεύουν την
κυβέρνηση
του Αφγανιστάν παριστάνοντας τον Πρόεδρο Ashraf Ghani
Μετά τη λήψη σε ένα
σύστημα
, το
κακόβουλο λογισμικό
προσπαθεί να μολύνει άλλους
υπολογιστές
αφού εξαπλώνεται μέσω USB drives. Εάν βρεθεί drive, το
κακόβουλο λογισμικό
δημιουργεί κρυμμένα directories, όπου μετακινεί στη συνέχεια όλα τα αρχεία του θύματος, μαζί με τα κακόβουλα εκτελέσιμα αρχεία.
Δείτε επίσης
:
Κινέζοι χάκερς
ανέπτυσσαν επί 3 χρόνια backdoor για να κατασκοπεύσουν
κυβερνήσεις
“
Αυτή η νέα δραστηριότητα μπορεί να δείξει για άλλη μια φορά μια τάση του τρέχοντος έτους:
Κινέζοι hackers
δημιουργούν και παράγουν νέα και άγνωστα malware implants
“, πρόσθεσε ο ανώτερος ερευνητής της Kaspersky,
Mark Lechtik
.
Περαιτέρω τεχνικές λεπτομέρειες μπορείτε να βρείτε στο τέλος της
έκθεσης της Kaspersky
.
Πηγή: Bleeping Computer
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.