Згідно з даними фірми з кібербезпеки, з кінця січня зросла кількість спроб кібератак з боку китайської хакерської групи. FireEye Inc.
Головний архітектор системи безпеки FireEye Крістофер Глієр сказав, що цілями атак стали понад 75 його клієнтів у понад десятку країн, включаючи Сполучені Штати та Канаду. Цей сплеск є «однією з найширших кампаній китайського кібершпигунства, які ми спостерігали за останні роки». згідно з дописом FireEye на кібератаки.
Рекомендовані відео
«Ми не бачили нічого подібного принаймні три роки», — сказав Глієр Digital Trends.
За словами Глієра, групу, що стоїть за нападами, ідентифіковано як «APT41», китайську команду, яка складається з підрядників, які працюють від імені китайського уряду.
Пов'язані
- Apple починає знову відкривати свої магазини, але покупцям у США доводиться чекати
APT41 використовував недоліки програмного забезпечення Cisco та Citrix, щоб націлити на фірми в різних галузях, включаючи банківську справу та фінанси, охорону здоров’я та будівельні фірми.
Сплеск почався 20 січня і тривав принаймні до 11 березня, причому група була активна лише минулого тижня. Глієр сказав, що зростання активності може бути пояснено численними факторами, такими як поширення коронавірусу або наявність загальнодоступного експлойту в програмному забезпеченні Cisco та Citrix.
APT41, вперше позначений у 2012 році, унікальний тим, що хакери здійснювали кібератаки як для допомоги уряду Китаю, так і для особистої вигоди.
«Немає жодної іншої групи, яка б так діяла», — сказав Глієр.
У минулому APT41 націлювався на телекомунікаційні компанії, розміщуючи зловмисне програмне забезпечення, яке могло ефективно дозволяють їм читати текстові повідомлення окремих людей або шукати ключові слова в текстових розмовах, Глієр сказав.
«Ми ніколи не бачили, щоб будь-яка інша група робила це або мала витонченість для цього», — сказав він. «Це неймовірно рідко».
Однак немає доказів того, що хакерська група використовує ці методи під час нещодавнього сплеску активності, додав він.
Це останній приклад сплеску кіберзлочинів і спроб злому, які відбуваються під час пандемії COVID-19 і навколо неї. Експерти з безпеки кажуть, що з додатковим тиском вірусу та зміною розпорядку для всіх хакери, ймовірно, будуть більше використовувати людей. Вже з’явилися повідомлення про те, що хакери під час фішингових атак видавали себе за представників Всесвітньої організації охорони здоров’я або Центру контролю за захворюваннями.
«З нашої точки зору, ми постійно бачимо ці хаки, коли є вразливість або витік даних. Різниця зараз полягає в тому, що в новинах про COVID-19 і коронавірус вони [хакери] використовують це як частину своїх повідомлень», сказав Дейв Екселл, засновник Featurespace, компанії з кібербезпеки, яка використовує адаптивну поведінкову аналітику для виявлення шахрайства. діяльність.
Компанія активно працює у фінансовому секторі, у якому спостерігаються значні зміни в тому, як люди витрачають гроші, оскільки всі перейшли всередину та почали використовувати більше кредитних карток в Інтернеті. «Ми як ніколи були зайняті нашими клієнтами, щоб переконатися, що вони мають належний захист, оскільки все більше людей виходять в Інтернет для здійснення транзакцій», — сказав Екселл Digital Trends.
The Про це нещодавно заявив Всесвітній економічний форум що хакери встановлюють підроблені веб-сайти відстеження коронавірусу та збирають дані людей, які їх відвідували. У Великобританії постраждалі втратили понад 800 000 британських фунтів на веб-сайт пообіцявши продати їм захисні маски. Фішингові атаки знаходяться на підйомі, аж ніяк не проти Міністерство охорони здоров'я та соціальних служб США.
«Якщо системи вже вразливі, а спосіб мислення застарів, а бізнес і організації не мають належного за допомогою захисту, такі часи зроблять нас більш уразливими», – сказав Ерік Беднаш, генеральний директор RackTop Системи. «Щоразу, коли виникає пандемія чи катастрофа, усе це створює додатковий тиск і додаткові можливості для поганих хлопців».
«Будьте дуже старанними», — сказав Беднаш, навіть якщо це може стати важчим. «Усі шукають «коронавірусний трекер». Переконайтеся, що ви заходите на авторитетний веб-сайт. Якщо ви збираєтеся шукати інформацію про будь-що, пов’язане з пандемією, не натискайте посилання на своєму телефоні чи комп’ютері, якщо вони не з добре відомих джерел».
Рекомендації редакції
- ФБР звинувачує Китай у спробі викрасти американські дослідження вакцини проти коронавірусу
- Білл Гейтс каже, що США упустили свій шанс уникнути шатдауну через коронавірус
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
