Kiinan hakkerointiryhmän hyökkäykset ovat lisääntyneet, kertoo yhdysvaltalainen yritys

Kyberturvallisuusyrityksen mukaan kehittyneen kiinalaisen hakkerointiryhmän kyberhyökkäysyritykset ovat lisääntyneet tammikuun lopusta lähtien FireEye Inc.

FireEyen pääturva-arkkitehti Christopher Glyer sanoi, että yli 75 sen asiakasta joutui iskujen kohteena yli kymmenessä maassa, mukaan lukien Yhdysvallat ja Kanada. Huippu on "yksi laajimmista kiinalaisen kybervakoilutoimijan kampanjoista, joita olemme havainneet viime vuosina", FireEyen postauksen mukaan kyberhyökkäyksistä.

Suositellut videot

"Emme ole nähneet mitään tällaista ainakaan kolmeen vuoteen", Glyer kertoi Digital Trendsille.

Hyökkäysten takana oleva ryhmä tunnistettiin "APT41:ksi", kiinalainen tiimi, joka koostuu Kiinan hallituksen puolesta työskentelevistä urakoitsijoista, Glyer sanoi.

Liittyvät

  • Apple alkaa avata myymälänsä uudelleen, mutta yhdysvaltalaiset ostajat joutuvat odottamaan

APT41 hyödynsi Ciscon ja Citrixin ohjelmistojen puutteita kohdentaakseen yrityksiä useilla eri aloilla, mukaan lukien pankki- ja rahoitus-, terveydenhuolto- ja rakennusyritykset.

Huippu alkoi 20. tammikuuta ja kesti ainakin maaliskuun 11. päivään, ja ryhmä oli aktiivinen vielä viime viikolla. Glyer sanoi, että toiminnan nousuun voi selittää useita tekijöitä, kuten koronaviruksen leviäminen tai julkisen hyväksikäytön saatavuus Cisco- ja Citrix-ohjelmistoissa.

APT41, joka ilmoitettiin ensimmäisen kerran vuonna 2012, on ainutlaatuinen siinä mielessä, että hakkerit aloittivat kyberhyökkäyksiä sekä Kiinan hallituksen auttamiseksi että henkilökohtaisen hyödyn saamiseksi.

"Ei ole toista ryhmää, joka toimii näin", Glyer sanoi.

Aiemmin APT41 on kohdistanut kohteena tietoliikenneyrityksiä istuttamalla haittaohjelmia, jotka voisivat tehokkaasti antaa heidän lukea yksilöiden tekstiviestejä tai etsiä avainsanoja tekstikeskusteluista, Glyer sanoi.

"Emme ole koskaan nähneet minkään muun ryhmän tekevän niin tai jolla olisi ollut hienostuneisuutta tehdä niin", hän sanoi. "Se on uskomattoman harvinaista."

Hän lisäsi, että ei kuitenkaan ole todisteita siitä, että hakkerointiryhmä käyttäisi näitä menetelmiä viimeaikaisen aktiivisuuspiikin aikana.

Se on viimeisin esimerkki kyberrikosten ja hakkerointiyritysten piikkistä, joita on tapahtunut meneillään olevassa COVID-19-pandemiassa ja sen ympäristössä. Viruksen aiheuttaman lisäpaineen ja kaikkien rutiinien muutoksen myötä hakkerit käyttävät todennäköisesti enemmän hyväkseen ihmisiä, turvallisuusasiantuntijat sanovat. Jo nyt on ilmestynyt raportteja hakkereista, jotka esiintyvät Maailman terveysjärjestön tai taudintorjuntakeskuksen virkamiehinä tietojenkalasteluhyökkäyksissä.

"Meidän näkökulmastamme näemme nämä hakkerit koko ajan, kun haavoittuvuus tai tietovuoto tapahtuu. Ero johtuu nyt uutisista COVID-19:stä ja koronaviruksesta, he [hakkerit] käyttävät sitä osana viestiään. sanoi Dave Excell, kyberturvallisuusyrityksen Featuresspacen perustaja, joka käyttää adaptiivista käyttäytymisanalytiikkaa petollisten kohteiden havaitsemiseen. toiminta.

Yritys toimii voimakkaasti finanssialalla, jossa on nähty valtava muutos ihmisten rahankäytössä, kun kaikki ovat muuttaneet sisään ja alkaneet käyttää enemmän luottokortteja verkossa. "Olemme olleet yhtä kiireisiä asiakkaidemme kanssa ja varmistaneet, että heillä on oikea suoja, kun yhä useammat ihmiset käyvät verkossa asioimassa", Excell kertoi Digital Trendsille.

The Maailman talousfoorumi sanoi äskettäin että hakkerit perustavat väärennettyjä koronavirusseurantasivustoja ja keräävät tietoja vierailijoilta. Isossa-Britanniassa uhrit menettivät enemmän kuin 800 000 Englannin puntaa verkkosivustolle lupaavat myydä heille suojaavia kasvonaamioita. Tietojenkalasteluhyökkäykset ovat nousussa, ei ainakaan vastaan Yhdysvaltain terveys- ja henkilöstöministeriö.

”Jos järjestelmät ovat jo haavoittuvia ja ajattelutapa vanhentunut, eikä yrityksillä ja organisaatioilla ole kunnollisia suojaukset alussa, tällaiset ajat tekevät meistä haavoittuvampia", sanoi Eric Bednash, RackTopin toimitusjohtaja. Järjestelmät. "Aina kun on pandemia tai katastrofi, kaikki nämä asiat luovat lisäpainetta ja lisämahdollisuuksia pahiksille."

"Ole erityisen ahkera", Bednash sanoi, vaikka sen tekeminen saattaa olla vaikeampaa. "Kaikki etsivät sanaa "koronaviruksen seuranta". Varmista, että menet hyvämaineiselle verkkosivustolle. Jos aiot etsiä tietoa mistä tahansa pandemiaan liittyvästä, älä klikkaa puhelimellasi tai tietokoneellasi linkkejä, jotka eivät ole peräisin tunnetuista lähteistä."

Toimittajien suositukset

  • FBI syyttää Kiinaa yrittäessään varastaa USA: n koronavirusrokotetutkimusta
  • Bill Gates sanoo, että Yhdysvallat menetti mahdollisuutensa välttää koronaviruksen sulkeminen

Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.