Według firmy zajmującej się cyberbezpieczeństwem liczba prób cyberataków przeprowadzanych przez wyrafinowaną chińską grupę hakerską wzrosła od końca stycznia Firma FireEye
Główny architekt bezpieczeństwa FireEye, Christopher Glyer, powiedział, że ponad 75 klientów stało się celem ataków w kilkunastu krajach, w tym w Stanach Zjednoczonych i Kanadzie. Ten gwałtowny wzrost jest „jedną z najszerszych kampanii chińskiego podmiotu cyberszpiegowskiego, jaką zaobserwowaliśmy w ostatnich latach”. zgodnie z postem FireEye na temat cyberataków.
Polecane filmy
„Nie widzieliśmy czegoś takiego od co najmniej trzech lat” – Glyer powiedział Digital Trends.
Glyer powiedział, że grupę stojącą za atakami zidentyfikowano jako „APT41” – chiński zespół składający się z wykonawców pracujących w imieniu chińskiego rządu.
Powiązany
- Apple zaczyna ponownie otwierać swoje sklepy, ale klienci w USA muszą poczekać
APT41 wykorzystał wady oprogramowania Cisco i Citrix, aby obrać za cel firmy z różnych branż, w tym firmy bankowe i finansowe, opiekę zdrowotną i budowlane.
Gwałtowny wzrost rozpoczął się 20 stycznia i trwał co najmniej do 11 marca, a grupa była aktywna jeszcze w ubiegłym tygodniu. Glyer powiedział, że wzrost aktywności może wyjaśniać wiele czynników, takich jak rozprzestrzenianie się koronaawirusa lub dostępność publicznego exploita w oprogramowaniu Cisco i Citrix.
APT41, zasygnalizowany po raz pierwszy w 2012 r., jest wyjątkowy pod tym względem, że hakerzy przeprowadzili cyberataki zarówno w celu pomocy chińskiemu rządowi, jak i w celu osiągnięcia osobistego zysku.
„Żadna inna grupa nie działa w ten sposób” – powiedział Glyer.
W przeszłości APT41 atakował firmy telekomunikacyjne, umieszczając szkodliwe oprogramowanie, które mogło skutecznie atakować pozwól im czytać wiadomości tekstowe poszczególnych osób lub wyszukiwać słowa kluczowe w rozmowach tekstowych, Glyer powiedział.
„Nigdy nie widzieliśmy, żeby jakakolwiek inna grupa to robiła ani nie miała na tyle wyrafinowania, aby to zrobić” – powiedział. „To niezwykle rzadkie”.
Dodał jednak, że nie ma dowodów na to, że grupa hakerska stosowała te metody podczas niedawnego wzrostu aktywności.
Jest to najnowszy przykład gwałtownego wzrostu liczby cyberprzestępstw i prób włamań, które miały miejsce w związku z trwającą pandemią Covid-19. Eksperci ds. bezpieczeństwa twierdzą, że w obliczu dodatkowej presji wirusa i zmiany rutyny obowiązującej wszystkich hakerzy prawdopodobnie będą w większym stopniu wykorzystywać ludzi. Pojawiły się już doniesienia o hakerach podających się za urzędników Światowej Organizacji Zdrowia lub Centrum Kontroli Chorób w atakach phishingowych.
„Z naszego punktu widzenia tego typu włamania obserwujemy zawsze, gdy występuje luka w zabezpieczeniach lub wyciek danych. Różnica polega teraz na tym, że w wiadomościach pojawiają się informacje o Covid-19 i koronawirusie, a oni [hakerzy] używają tego w swoich wiadomościach” powiedział Dave Excell, założyciel Featurespace, firmy zajmującej się bezpieczeństwem cybernetycznym, która wykorzystuje adaptacyjną analizę behawioralną do wykrywania oszustw działalność.
Firma intensywnie działa w sektorze finansowym – przestrzeni, w której nastąpiła ogromna zmiana w sposobie, w jaki ludzie wydają pieniądze, ponieważ wszyscy przenieśli się do środka i zaczęli używać większej liczby kart kredytowych w Internecie. „Jak zawsze byliśmy zajęci obsługą naszych klientów, upewniając się, że mają odpowiednią ochronę, ponieważ coraz więcej osób dokonuje transakcji online” – Excell powiedział Digital Trends.
The – stwierdziło niedawno Światowe Forum Ekonomiczne że hakerzy tworzą fałszywe witryny śledzące koronaawirusa i pobierają dane od osób, które je odwiedziły. W Wielkiej Brytanii ofiary straciły ponad 800 000 funtów brytyjskich na stronę internetową obiecując sprzedaż im maseczek ochronnych. Ataki phishingowe rośnie, bynajmniej nie przeciwko Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych.
„Jeśli systemy są już podatne na ataki, a sposób myślenia jest przestarzały, a biznes i organizacje nie mają odpowiednich Jeśli zaczniemy od wprowadzenia zabezpieczeń, czasy takie jak obecne sprawią, że będziemy bardziej bezbronni” – powiedział Eric Bednash, dyrektor generalny RackTop Systemy. „Za każdym razem, gdy pojawia się pandemia lub katastrofa, wszystkie te rzeczy powodują dodatkową presję i dodatkowe możliwości dla złoczyńców”.
„Bądź szczególnie pilny” – powiedział Bednash, nawet jeśli może to być trudniejsze. „Wszyscy szukają narzędzia do śledzenia koronawirusa. Upewnij się, że odwiedzasz renomowaną witrynę internetową. Jeśli zamierzasz szukać informacji na jakikolwiek temat związany z pandemią, nie klikaj na telefonie lub komputerze linków, które nie pochodzą z dobrze znanych źródeł.”
Zalecenia redaktorów
- FBI oskarża Chiny o próbę kradzieży amerykańskich badań nad szczepionką przeciwko koronawirusowi
- Bill Gates twierdzi, że Stany Zjednoczone straciły szansę na uniknięcie zawieszenia działalności w związku z pandemią wirusa
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
