Nul
De Chinese regering is heimelijk toezicht op de communicatie tussen de Europese overheden, organisaties en denktanks potentieel voor de jaren, de onderzoekers beweren.
In een rapport uitgebracht woensdag.PDF), onderzoekers van Gebied 1 Security zei dat de lopende campagne “toegang tot de diplomatieke correspondentie netwerk van de Europese Unie.”
Ongewoon gedrag werd voor het eerst gespot in April 2015. Het bedrijf wordt ervan verdacht een cyberaanval plaats tegen Intergouvernementele Organisaties, de Ministeries van Buitenlandse Zaken en de Ministeries van Financiën, maar ook vakbonden en denktanks.
Na het volgen van de vermoedelijke campagne voor enige tijd, in November van dit jaar, Wijk 1 ontdekt de succesvolle infiltratie van het Ministerie van Buitenlandse Zaken van Cyprus-en bijgevolg de COREU netwerk, een systeem dat voorziet in de ruggengraat van de communicatie tussen alle 28 EU-landen.
De communicatie platform wordt ook gebruikt door de Raad van de Europese Unie, de Europese Dienst voor Extern Optreden en de Europese Commissie.
Gebied 1 Veiligheid heeft toegekend de infiltratie van de Chinese overheid, in het bijzonder de Strategische Ondersteuning van Kracht (SSF) van de People ‘ s Liberation Army (PLA).
Een online cybersecurity team werd opgericht door de PLA in 2011, maar het was niet tot 2015 voordat China expliciet toegelaten tot de eenheid van het bestaan.
Een beoordeling van de Chinese militaire vermogens uitgevoerd door de US Department of Defense (DoD) suggereerde dat het land “zag cyber operations als een low-cost afschrikkende werking die kan aantonen mogelijkheden en de uitdaging van een tegenstander.”
Afschrikking kan worden, maar China is ervan beschuldigd achter een bereik van cyber aanvallen voor jaren. De VS heeft gebracht een aantal hackers voor naar verluidt behoren tot de PLA en het uitvoeren van cyberaanvallen van de belangstelling van de politiek op het toestel te verwerken.
Ondanks een akkoord gesmeed tussen de VS en China in 2015 de AMERIKAANSE overheid de ambtenaren gewaarschuwd dit jaar dat de Chinese hacken activiteit is toegenomen. Chinese ambtenaren hebben altijd ontkend dergelijke beschuldigingen.
Zie ook: Verwijder jezelf van het internet en wissen van uw online aanwezigheid
De onderzoekers zeggen dat de dreiging actoren die verantwoordelijk waren in staat om compromissen te sluiten van het netwerk via een succesvolle campagne phishing. Echter, het team beweert ook dat de aanval is onderdeel van een groter plan dat is ook gericht op de Verenigde Naties en de Amerikaanse Federatie van de Arbeid en het Congres van Industriële Organisatie (AFL-CIO).
In totaal zijn ongeveer 100 organisaties worden verondersteld te zijn het doelwit van de PLA door middel van deze campagne.
Eerste toegang werd verkregen na phishing-pogingen met succes verkregen referenties die behoren tot het netwerk beheerders en senior medewerkers. Dit gestolen gegevens zijn vervolgens gebruikt om het implantaat malware op het netwerk is ontworpen voor het creëren van een achterdeur en het vaststellen van een pad met een command-and-control (C2) – netwerk voor data exfiltration.
TechRepublic: 5 grootste kwetsbaarheden in de beveiliging van 2018
In een geval van infectie, de Remote Access Trojan (RAT) PlugX werd gebruikt. Deze malware is in staat in te loggen van toetsaanslagen, screen capture, maken en verwijderen registervermeldingen, process control, start u de diensten, en de lancering van shells op afstand.
Een aantal van de diplomatieke kabels gestolen zijn inmiddels uitgelekt en gepubliceerd. De lopende trade oorlog tussen de VS en China zijn genoemd; met de AMERIKAANSE President Troef wordt beschouwd als een ‘bully’ en de Chinese president Xi Jinping, geciteerd zeggende dat het land niet zou indienen, “zelfs als een handelsoorlog gekwetst iedereen.”
De EU secretariaat zei in antwoord op de lek dat de EU was “bewust te zijn van de beschuldigingen in verband met een mogelijke lekken van gevoelige informatie” en het probleem wordt onderzocht.
CNET: russische beïnvloeders bloeide op Instagram nadat de druk op Facebook, Twitter
“Omdat de cybersecurity doom verhaal is zo versierd, we hebben verloren onze zenuwen actie te ondernemen om te voorkomen dat toekomstige schade, van” Gebied 1 Security zegt. “Around the world cyber campagnes ontwikkelen zich tot een essentieel instrument voor het voeren van oorlog, verstoring van de handel, het stelen van goederen, en het uitvoeren van spionage met beperkte middelen of consequenties.”
“Onze democratie blijft gevoelig voor cybersecurity aanvallen; onze ict-infrastructuur is doortrokken van diepe kwetsbaarheden; grote bedrijven die belast is met de bescherming van de informatie verder worden aangetast en wij als individuen hebben aangenomen, een laissez-faire houding ten opzichte van het hele ding,” het bedrijf toegevoegd.
Vorige en aanverwante dekking
Deze zakelijke e-mails verspreidt Trojaanse paarden via Google Cloud storageHackers hebben verdiend $1.7 miljoen zo ver van de handel data gestolen van ONS gov betaling portalsFacebook verdedigt geven tech reuzen toegang tot de uitgebreide gegevens van de gebruiker
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0