Pokusy o kybernetické útoky zo strany sofistikovanej čínskej hackerskej skupiny sa podľa spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou zvýšili od konca januára FireEye Inc.
Hlavný bezpečnostný architekt FireEye Christopher Glyer uviedol, že viac ako 75 jej zákazníkov bolo cieľom útokov vo viac ako desiatke krajín vrátane Spojených štátov a Kanady. Náraz je „jednou z najširších kampaní čínskeho herca kybernetickej špionáže, akú sme v posledných rokoch pozorovali“, podľa príspevku FireEye o kybernetických útokoch.
Odporúčané videá
„Niečo takého sme nevideli najmenej tri roky,“ povedal Glyer pre Digital Trends.
Skupina za útokmi bola identifikovaná ako „APT41“, čínsky tím zložený z dodávateľov pracujúcich v mene čínskej vlády, povedal Glyer.
Súvisiace
- Apple začína znovu otvárať svoje obchody, no americkí nakupujúci musia počkať
APT41 využil nedostatky v softvéri Cisco a Citrix na zacielenie na firmy v rôznych odvetviach vrátane bankovníctva a financií, zdravotníctva a stavebných firiem.
Prudký nárast začal 20. januára a trval najmenej do 11. marca, pričom skupina bola aktívna ešte minulý týždeň. Glyer uviedol, že nárast aktivity môže vysvetliť množstvo faktorov, ako napríklad šírenie koronavírusu alebo dostupnosť verejného exploitu v softvéri Cisco a Citrix.
APT41, prvýkrát označený v roku 2012, je unikátny v tom, že hackeri spustili kybernetické útoky, aby pomohli čínskej vláde a pre osobný zisk.
"Neexistuje žiadna iná skupina, ktorá by takto fungovala," povedal Glyer.
V minulosti sa APT41 zameral na telekomunikačné firmy nasadením škodlivého softvéru, ktorý by mohol efektívne umožniť im čítať textové správy jednotlivcov alebo vyhľadávať kľúčové slová v textových konverzáciách, Glyer povedal.
"Nikdy sme nevideli žiadnu inú skupinu, ktorá by to urobila, alebo mala na to takú sofistikovanosť," povedal. "To je neuveriteľne zriedkavé."
Neexistujú však dôkazy o tom, že hackerská skupina používa tieto metódy počas svojho nedávneho nárastu aktivity, dodal.
Ide o najnovší príklad prudkého nárastu kybernetických zločinov a pokusov o hackovanie, ku ktorým dochádza počas prebiehajúcej pandémie COVID-19 a okolo nej. S pridaným tlakom vírusu a zmenou rutiny pre každého hackeri pravdepodobne viac využívajú ľudí, tvrdia bezpečnostní experti. Už sa objavili správy o hackeroch, ktorí sa pri phishingových útokoch vydávali za predstaviteľov Svetovej zdravotníckej organizácie alebo Centra pre kontrolu chorôb.
„Z nášho pohľadu vidíme tieto hacky vždy, keď dôjde k zraniteľnosti alebo úniku údajov. Rozdiel je teraz kvôli COVID-19 a koronavírusu v správach, oni to [hackeri] používajú ako súčasť svojich správ,“ povedal Dave Excell, zakladateľ spoločnosti Featuresspace, spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou, ktorá využíva adaptívnu behaviorálnu analýzu na odhaľovanie podvodných činnosť.
Spoločnosť intenzívne pracuje vo finančnom sektore, v priestore, ktorý zaznamenal obrovský posun v spôsobe, akým ľudia míňajú peniaze, keďže sa všetci presťahovali dovnútra a začali používať viac kreditných kariet online. „S našimi zákazníkmi sme boli zaneprázdnení ako kedykoľvek predtým a uisťovali sme sa, že majú zabezpečenú správnu obranu, keďže čoraz viac ľudí pristupuje k transakciám online,“ povedal Excell pre Digital Trends.
The Uviedlo to nedávno Svetové ekonomické fórum že hackeri zakladajú falošné webové stránky na sledovanie koronavírusov a získavajú údaje od ľudí, ktorí ich navštívili. V Spojenom kráľovstve obete stratili viac ako 800 000 britských libier na webovú stránku sľúbil im predaj ochranných rúšok na tvár. Phishingové útoky sú na vzostupe, ani v najmenšom proti Ministerstvo zdravotníctva a sociálnych služieb USA.
„Ak sú systémy už zraniteľné a spôsob myslenia zastaraný a podniky a organizácie nemajú správne zavedené ochrany, časy ako tieto nás urobia zraniteľnejšími,“ povedal Eric Bednash, generálny riaditeľ spoločnosti RackTop. systémy. "Kedykoľvek dôjde k pandémii alebo katastrofe, všetky tieto veci vytvárajú ďalší tlak a extra príležitosť pre tých zlých."
"Buď mimoriadne usilovný," povedal Bednash, aj keď to môže byť ťažšie. „Každý hľadá ‚sledovač koronavírusov‘. Uistite sa, že idete na renomovanú webovú stránku. Ak sa chystáte vyhľadať informácie o čomkoľvek, čo súvisí s pandémiou, neklikajte na odkazy v telefóne alebo počítači, ktoré nepochádzajú zo známych zdrojov.“
Odporúčania redaktorov
- FBI obviňuje Čínu z pokusu ukradnúť americký výskum vakcín proti koronavírusu
- Bill Gates hovorí, že USA premeškali svoju šancu vyhnúť sa odstaveniu koronavírusu
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
