China is de kaping van het internet verkeer van de westerse landen door middel van één van de telco’
De Chinese regering wendde zich tot de lokale internet PROVIDER voor het verzamelen van inlichtingen na het ondertekende Obama-Xi cyber pact op het einde van 2015, onderzoekers zeggen dat. Lees meer: https://zd.net/2Rf8OkA
Hackers uit China is het uitvoeren van een cyberaanval campagne tegen de prominente universiteiten in de Verenigde Staten in de hoop van het stelen van waardevolle informatie voor militaire doeleinden.
De Universiteit van Hawaï, het Massachusetts Institute of Technology (MIT) en de Universiteit van Washington zijn onder ten minste 27 universiteiten die zijn gericht wereldwijd, volgens de Wall Street Journal.
Accenture iDefense Security is de bron van deze bewering, die gemaakt wordt in een nieuw onderzoek worden deze week gepubliceerd.
De cybersecurity defense unit zei de “uitgebreide regeling” is gericht op de diefstal van maritieme technologie wordt ontwikkeld voor militaire toepassingen.
Onderwijsinstellingen in Canada en Azië zijn ook op de verlanglijst.
Het is van mening dat de dreiging acteurs achter de campagne hebben gebruikt phishing tactieken in een poging tot inbreuk op de netwerken van universiteiten, vaak door zich als partner universiteiten en instellingen.
De cyberaanvallen gelanceerd tegen deze entiteiten werden bijgehouden als hun netwerken werden pingen Chinese servers dachten te behoren tot hackers bekend als Mudcarp, en de Leviathan, APT40, of Temp.Periscoop.
De groep in kwestie wordt verondersteld om Chinees te zijn, en gezien de hackers’ focus op waardevolle technologie en informatie die van belang is om de militair, is het mogelijk dat Mudcarp is gesponsord door de staat.
Zie ook: Blootgesteld Docker hosts kan worden benut voor aanvallen cryptojacking
Veel van de instituten die Mudcarp heeft gefixeerd op banden hebben ONS oceanografisch onderzoek instituten.
Leviathan is actief sinds minstens 2013. Proofpoint onderzoekers zeggen dat de cyberattackers hebben de neiging om hun inspanningen te richten op de maritieme industrie, de maritieme verdediging aannemers en universitaire onderzoeksinstellingen. Echter, aanvallen gelanceerd door de groep zijn ook terug te voeren op ONS scheepsbouwers in de afgelopen jaren.
In de vorige phishing, Leviathan heeft verspreid nep sollicitaties en cv ‘ s, evenals een interessante schadelijke e-mailbijlage genaamd “Torpedo recovery-experiment.” Microsoft Word-en Excel-documenten die zijn gebruikt in deze campagnes bevatte malware payloads mogelijk gemaakt door middel van macro ‘ s.
FireEye, die bijhoudt van de groep als APT40, is van mening dat de hackers zijn gesponsord door de staat en werken “in de ondersteuning van de chinese marine modernisering inspanning.”
APT40 maakt gebruik van een verscheidenheid van kwetsbaarheden in het exploiteren chain inclusief de CVE-2012-0158, CVE-2017-0199, CVE-2017-8759, en CVE-2017-11882. De typische aanval levenscyclus is hieronder weergegeven.
FireEye
Terwijl de Chinese overheid heeft geen commentaar geven op het onderzoek, in het verleden heeft China trouw ontkende elke betrokkenheid bij de cyberaanvallen tegen de Verenigde Staten of andere landen.
TechRepublic: Insider cyberdreigingen in overheids-hit all-time high, rapport zegt
Het onderzoek komt op een moment dat de diplomatieke banden tussen de VS en China zijn gespannen. De twee internationale reuzen zijn verwikkeld in een tit-for-tat handel tarief oorlog, een situatie die nog wordt verergerd door bezorgdheid over de veiligheid met betrekking tot de Chinese tech bedrijven zoals Huawei.
Australië en Nieuw-Zeeland hebben al verboden Huawei ‘ s 5G apparatuur op het terrein van de nationale veiligheid en de Bazuin Administratie overweegt het volgende pak door middel van een executive order. De AMERIKAANSE federale agentschappen zijn al verboden is te koop Huawei producten op het terrein van veiligheid, maar ook commerciële bedrijven — althans, voor nu: nog steeds hebben de vrijheid om dit te doen.
CNET: FBI-chief zegt ONS handhaving van de wet zal houden door buitenlandse hackers
Rapporten suggereren dat Huawei het voorbereiden is, te dagvaarden voor de VS als gevolg van de federale verbod, en op hetzelfde moment, het AMERIKAANSE Department of Justice (DoJ) heeft ingediend strafklacht tegen Huawei ‘ s financiële chief, Meng Wanzhou, in verband met de vermeende diefstal van bedrijfsgeheimen.
Vorige en aanverwante dekking
Google ‘ s Project Zero onthult zero-day macOS kwetsbaarheid voor het publiek
Onderzoekers toegekend server van gov ambtenaren link Scherpschutter aanvallen op Noord-Korea
Het lekken van gegevens, standaard wachtwoorden blootgesteld in het visitor management systemen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters