Di alto profilo organizzazioni di ingegneria, di trasporto e le industrie della difesa in particolare, con collegamenti per il settore marittimo, sono presi di mira da uno stato-backed hacker Cinese funzionamento, secondo la società di sicurezza ricercatori.
Il cyber spionaggio campagna è stato dettagliato da società di sicurezza FireEye, che ha etichettato il gruppo Advanced Persistent Threat (APT) di 40 o più colloquialmente, Periscopio.
Il gruppo è stato attivo almeno dal gennaio 2013. I principali obiettivi che sembrano essere parte di aziende di ingegneria, trasporto e difesa, anche se ha preso di mira altre organizzazioni in tutto il mondo. Il gruppo ha anche mirato l’università di dipartimenti di ricerca focalizzato sulle questioni marittime, qualcosa di ricercatori crede di essere collegati al desiderio della Cina per costruire la sua marina.
Il gruppo ha di mira anche le imprese che operano nel Mar Cinese Meridionale, una regione strategicamente importante e la messa a fuoco delle controversie tra Cina e di altri stati.
Il modo in cui il gruppo sceglie i propri obiettivi, più altri fattori hanno portato FireEye di stato, con la “fiducia” che il APT40 attività è stato eseguito il cyber spionaggio gruppo. Gli orari della giornata, il gruppo è attivo, inoltre, suggerisce che si basa vicino a Pechino e il gruppo ha riferito usato malware che è stato osservato in altri Cinesi operazioni, che indica un certo livello di collaborazione.
VEDERE: Cyberwar previsioni per il 2019: La posta in gioco sono state sollevate
I ricercatori hanno anche notare che il targeting del settore marittimo, l’ingegneria e le industrie di trasporto legare con Cina ‘Nastro Stradale e di Iniziativa” che mira a sviluppare infrastrutture Cinese nei paesi di tutto il mondo.
Paesi, tra cui Cambogia, Belgio, Germania, Hong Kong, Filippine, Malesia, Norvegia, Arabia Saudita, Svizzera, stati UNITI e regno UNITO, sono stati tutti mirati attacchi, avvertono i ricercatori.
Periscopio attività in precedenza è stato sospettato di essere legato alla Cina, ma ora FireEye ha costruito un caso in cui credono, quasi certamente link l’operazione per lo stato Cinese.
APT40 è descritto un “moderatamente sofisticati cyber spionaggio gruppo”, che combina l’accesso al “significativo” risorse per lo sviluppo, con la possibilità di sfruttare strumenti disponibili pubblicamente che sono diventati un punto fermo per alcuni gruppi di hacker, che potrebbero rendere più facile nascondere l’hacking attività.
Come molti di spionaggio campagne, molto di APT40 l’attività inizia con il tentativo di ingannare gli obiettivi con e-mail di phishing, prima di distribuire malware come Gh0st RATTO trojan mantenere la persistenza di un compromesso di rete.
Il gruppo, inoltre, utilizza il sito web e il web server compromesso come mezzo di attacco e si è in grado di sfruttare ciò che è descritto come un “enorme” libreria di strumenti come parte delle campagne, tra cui exploit approfittando di noto CVE le vulnerabilità del software.
Una volta all’interno di una rete, APT40 utilizza credenziali di strumenti di raccolta dei dati per ottenere username e password, permettendo di espandere la sua portata attraverso la rete e spostare lateralmente attraverso un ambiente, come si muove verso l’obiettivo finale di rubare i dati.
Nonostante l’obiettivo principale della campagna di spionaggio, i ricercatori di notare che APT40 rimane attivo nonostante la crescente attenzione che viene inserito al momento della sua attività e che il gruppo continuerà ad essere così per qualche tempo a venire.
La relazione sulla APT40 conclude con un avvertimento: il gruppo cercherà di estendere la sua attività anche in altri settori che sono considerati importanti per la Cintura e il Road iniziativa, in modo che questo è improbabile che sia l’ultimo sono sentito.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Cina accusato di furto di dati dal US Navy contractorCyberwar: Un cheat sheet per i professionisti [TechRepublic]Cyber spionaggio avvertenza: Il più avanzato gruppi di hacker sono sempre più ambitiousUS spese di hacker Cinesi con grande furto ” da parte della NASA, della Marina e settore di tecnologia [CNET]Misterioso cyber spionaggio campagna utilizza il ‘siluro’ esca per ingannare l’utente a scaricare malware
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati