Напади кинеске хакерске групе порасли су, каже америчка фирма

Покушаји сајбер напада од стране софистициране кинеске хакерске групе нагло су се повећали од краја јануара, према фирми за сајбер безбедност ФиреЕие Инц.

Главни безбедносни архитекта ФиреЕие-а Кристофер Глиер рекао је да је више од 75 његових клијената било мета напада у више од десет земаља, укључујући Сједињене Државе и Канаду. Налет је „једна од најширих кампања кинеског актера сајбер шпијунаже које смо приметили последњих година“, према објави ФиреЕие-а на сајбер нападе.

Препоручени видео снимци

„Нисмо видели нешто оваквог типа најмање три године“, рекао је Глиер за Дигитал Трендс.

Група која стоји иза напада идентификована је као "АПТ41", тим са седиштем у Кини састављен од извођача који раде у име кинеске владе, рекао је Глиер.

Повезан

  • Аппле почиње поново да отвара своје продавнице, али купци у САД морају да чекају

АПТ41 је искористио недостатке у Цисцо и Цитрик софтверу како би циљао фирме у различитим индустријама, укључујући банкарство и финансије, здравствене и грађевинске фирме.

Налет је почео 20. јануара и трајао је најмање до 11. марта, а група је била активна тек прошле недеље. Глиер је рекао да би могли постојати бројни фактори који објашњавају пораст активности, као што је ширење коронавируса или доступност јавног експлоатације у софтверу Цисцо и Цитрик.

АПТ41, који је први пут означен 2012. године, јединствен је по томе што су хакери покренули сајбер нападе како да помогну кинеској влади тако и ради личне добити.

„Не постоји ниједна друга група која тако функционише“, рекао је Глиер.

У прошлости, АПТ41 је циљао телекомуникационе фирме тако што је постављао злонамерни софтвер који би могао ефикасно дозволите им да читају текстуалне поруке појединаца или траже кључне речи у текстуалним разговорима, Глиер рекао.

„Никада нисмо видели да било која друга група то ради или да има софистицираност да то уради“, рекао је он. "То је невероватно ретко."

Међутим, нема доказа да хакерска група користи те методе током недавног пораста активности, додао је он.

То је најновији пример пораста сајбер злочина и покушаја хаковања који се дешавају уи око текуће пандемије ЦОВИД-19. Уз додатни притисак вируса и промену рутине за све, хакери ће вероватно више искористити људе, кажу стручњаци за безбедност. Већ су се појавили извештаји о хакерима који се представљају као званичници Светске здравствене организације или Центра за контролу болести у пхисхинг нападима.

„Из наше перспективе, видимо ове хакове све време када постоји рањивост или цурење података. Разлика је сада због ЦОВИД-19 и коронавируса у вестима, они [хакери] то користе као део својих порука“, рекао је Даве Екцелл, оснивач Феатуреспаце, компаније за сајбер безбедност која користи адаптивну аналитику понашања за откривање лажних активност.

Компанија увелико ради у финансијском сектору, простору у коме је дошло до огромне промене у начину на који људи троше новац, пошто су се сви уселили унутра и почели да користе више кредитних картица на мрежи. „Били смо заузети нашим клијентима као и увек, водећи рачуна да имају одговарајућу одбрану јер све више људи иде на мрежу да обавља трансакције“, рекао је Екцелл за Дигитал Трендс.

Тхе Светски економски форум је недавно рекао да хакери постављају лажне веб странице за праћење коронавируса и бришу податке од људи који су их посетили. У Великој Британији жртве су изгубиле више од 800.000 британских фунти за веб локацију обећавајући да ће им продати заштитне маске за лице. Пхисхинг напади су у порасту, ни најмање против Министарство здравља и људских служби САД.

„Ако су системи већ рањиви, а начин размишљања застарео, а бизнис и организације немају одговарајуће заштита на снази за почетак, оваква времена ће нас учинити рањивијима“, рекао је Ериц Беднасх, извршни директор РацкТоп-а Системи. „Кад год постоји пандемија или катастрофа, све те ствари стварају додатни притисак и додатну прилику за лоше момке.

„Будите екстра марљиви“, рекао је Беднаш, иако би то могло постати теже. „Сви траже 'коронавирус трацкер'. Обавезно посетите реномирану веб локацију. Ако ћете тражити информације о било чему у вези са пандемијом, немојте кликнути на линкове на телефону или рачунару који нису из добро познатих извора.

Препоруке уредника

  • ФБИ оптужује Кину да покушава да украде америчка истраживања вакцине против коронавируса
  • Бил Гејтс каже да су САД пропустиле своју шансу да избегну гашење корона вируса

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.