Οι απόπειρες κυβερνοεπιθέσεων από μια εξελιγμένη κινεζική ομάδα hacking έχουν αυξηθεί από τα τέλη Ιανουαρίου, σύμφωνα με την εταιρεία κυβερνοασφάλειας FireEye Inc.
Ο επικεφαλής αρχιτέκτονας ασφαλείας του FireEye, Christopher Glyer, δήλωσε ότι περισσότεροι από 75 πελάτες του έγιναν στόχος των επιθέσεων σε περισσότερες από δώδεκα χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών και του Καναδά. Η αύξηση είναι «μία από τις ευρύτερες εκστρατείες ενός Κινέζου παράγοντα κατασκοπείας στον κυβερνοχώρο που έχουμε παρατηρήσει τα τελευταία χρόνια». σύμφωνα με ανάρτηση του FireEye για τις κυβερνοεπιθέσεις.
Προτεινόμενα βίντεο
«Δεν έχουμε δει κάτι τέτοιου είδους για τουλάχιστον τρία χρόνια», είπε ο Glyer στο Digital Trends.
Η ομάδα πίσω από τις επιθέσεις αναγνωρίστηκε ως «APT41», μια ομάδα με έδρα την Κίνα που αποτελείται από εργολάβους που εργάζονται για λογαριασμό της κινεζικής κυβέρνησης, είπε ο Glyer.
Σχετίζεται με
- Η Apple αρχίζει να ανοίγει ξανά τα καταστήματά της, αλλά οι αγοραστές στις ΗΠΑ πρέπει να περιμένουν
Η APT41 εκμεταλλεύτηκε ελαττώματα στο λογισμικό Cisco και Citrix για να στοχεύσει εταιρείες σε διάφορους κλάδους, συμπεριλαμβανομένων των τραπεζικών και χρηματοοικονομικών, υγειονομικής περίθαλψης και κατασκευαστικών εταιρειών.
Η έκρηξη ξεκίνησε στις 20 Ιανουαρίου και διήρκεσε τουλάχιστον έως τις 11 Μαρτίου, με τον όμιλο να δραστηριοποιείται μόλις την περασμένη εβδομάδα. Ο Glyer είπε ότι μπορεί να υπάρχουν πολλοί παράγοντες που εξηγούν την άνοδο της δραστηριότητας, όπως η εξάπλωση του κορωνοϊού ή η διαθεσιμότητα μιας δημόσιας εκμετάλλευσης στο λογισμικό Cisco και Citrix.
Το APT41, που επισημάνθηκε για πρώτη φορά το 2012, είναι μοναδικό στο ότι οι χάκερ εξαπέλυσαν κυβερνοεπιθέσεις τόσο για να βοηθήσουν την κινεζική κυβέρνηση όσο και για προσωπικό κέρδος.
«Δεν υπάρχει άλλη ομάδα που να λειτουργεί έτσι», είπε ο Glyer.
Στο παρελθόν, το APT41 είχε βάλει στο στόχαστρο εταιρείες τηλεπικοινωνιών φυτεύοντας κακόβουλο λογισμικό που θα μπορούσε αποτελεσματικά επιτρέψτε τους να διαβάζουν μηνύματα κειμένου ατόμων ή να αναζητούν λέξεις-κλειδιά σε συνομιλίες κειμένου, Glyer είπε.
«Δεν έχουμε δει ποτέ καμία άλλη ομάδα να το κάνει αυτό ή να έχει την πολυπλοκότητα να το κάνει», είπε. «Αυτό είναι απίστευτα σπάνιο».
Ωστόσο, δεν υπάρχουν ενδείξεις ότι η ομάδα hacking χρησιμοποιεί αυτές τις μεθόδους κατά την πρόσφατη άνοδο της δραστηριότητάς της, πρόσθεσε.
Είναι το πιο πρόσφατο παράδειγμα της αύξησης των εγκλημάτων στον κυβερνοχώρο και των απόπειρων hacks που έχουν συμβεί μέσα και γύρω από τη συνεχιζόμενη πανδημία COVID-19. Με την πρόσθετη πίεση του ιού και την αλλαγή της ρουτίνας για όλους, οι χάκερ είναι πιθανό να εκμεταλλευτούν περισσότερο τους ανθρώπους, λένε ειδικοί σε θέματα ασφάλειας. Ήδη, έχουν προκύψει αναφορές για χάκερ που παρουσιάζονται ως αξιωματούχοι του Παγκόσμιου Οργανισμού Υγείας ή του Κέντρου Ελέγχου Νοσημάτων σε επιθέσεις phishing.
«Από τη δική μας οπτική γωνία, βλέπουμε αυτές τις παραβιάσεις όλη την ώρα όταν υπάρχει ευπάθεια ή διαρροή δεδομένων. Η διαφορά τώρα είναι λόγω του COVID-19 και του κορωνοϊού στις ειδήσεις, [οι χάκερ] το χρησιμοποιούν ως μέρος των μηνυμάτων τους». είπε ο Dave Excell, ο ιδρυτής της Featurespace, μιας εταιρείας κυβερνοασφάλειας που χρησιμοποιεί προσαρμοστικές αναλύσεις συμπεριφοράς για τον εντοπισμό απατηλών δραστηριότητα.
Η εταιρεία εργάζεται σε μεγάλο βαθμό στον χρηματοοικονομικό τομέα, έναν χώρο στον οποίο σημειώθηκε μια τεράστια αλλαγή στον τρόπο με τον οποίο οι άνθρωποι ξοδεύουν χρήματα, καθώς όλοι έχουν μετακινηθεί στο εσωτερικό και έχουν αρχίσει να χρησιμοποιούν περισσότερες πιστωτικές κάρτες στο διαδίκτυο. «Ήμασταν τόσο απασχολημένοι όσο ποτέ με τους πελάτες μας, φροντίζοντας να έχουν τη σωστή άμυνα στη θέση τους καθώς περισσότεροι άνθρωποι πηγαίνουν στο διαδίκτυο για συναλλαγές», δήλωσε η Excel στο Digital Trends.
ο είπε πρόσφατα το Παγκόσμιο Οικονομικό Φόρουμ ότι οι χάκερ δημιουργούν ψεύτικους ιστότοπους παρακολούθησης του κορωνοϊού και αποκόπτουν τα δεδομένα από άτομα που επισκέφτηκαν. Στο Ηνωμένο Βασίλειο τα θύματα έχασαν περισσότερα από 800.000 βρετανικές λίρες σε έναν ιστότοπο υποσχόμενος να τους πουλήσει προστατευτικές μάσκες προσώπου. Επιθέσεις phishing βρίσκονται σε άνοδο, ούτε στο ελάχιστο έναντι των Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ.
«Εάν τα συστήματα είναι ήδη ευάλωτα και ο τρόπος σκέψης είναι απαρχαιωμένος και οι επιχειρήσεις και οι οργανισμοί δεν έχουν Οι προστασίες που υπάρχουν στην αρχή, τέτοιες στιγμές θα μας κάνουν πιο ευάλωτους», δήλωσε ο Eric Bednash, Διευθύνων Σύμβουλος της RackTop Συστήματα. «Όποτε υπάρχει πανδημία ή καταστροφή, όλα αυτά δημιουργούν πρόσθετη πίεση και επιπλέον ευκαιρίες για τους κακούς».
«Να είστε ιδιαίτερα επιμελής», είπε ο Bednash, παρόλο που μπορεί να γίνει πιο δύσκολο να το κάνετε. «Όλοι ψάχνουν για «παρακολούθηση κορωνοϊού». Βεβαιωθείτε ότι πηγαίνετε σε έναν αξιόπιστο ιστότοπο. Εάν πρόκειται να αναζητήσετε πληροφορίες για οτιδήποτε σχετίζεται με την πανδημία, μην κάνετε κλικ σε συνδέσμους στο τηλέφωνο ή τον υπολογιστή σας που δεν προέρχονται από γνωστές πηγές».
Συστάσεις των συντακτών
- Το FBI κατηγορεί την Κίνα ότι προσπαθεί να κλέψει την αμερικανική έρευνα για το εμβόλιο του κορωνοϊού
- Ο Μπιλ Γκέιτς λέει ότι οι ΗΠΑ έχασαν την ευκαιρία να αποφύγουν το κλείσιμο του κορωνοϊού
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
