De meest gehackte wachtwoorden: Is de jouwe?
Uw naam, uw favoriete voetbal team en uw favoriete band: De BRITSE National Cyber Security Centre heeft een lijst van de 100.000 meest voorkomende wachtwoorden worden weergegeven in de data-inbreuken. Lees meer: https://zd.net/2UYNnKP
Een enkele command-and-control (C2) geopenbaard heeft een uitgebreid web van activiteiten gerelateerd aan de Chinese cyberaanval groepen, onderzoekers zeggen dat.
Op dinsdag, cybersecurity professionals van de BlackBerry Cylance Threat Intelligence team een verslag gepubliceerd over de recente Chinese hack-activiteit op basis van het onderzoek openbaar gemaakt, in December door de Ruimte (1) Beveiliging.
Onderzoekers van Gebied 1 Security zei op het moment dat een lopende campagne, gelanceerd door de staat gesponsorde Chinese dreiging acteurs, had verkregen “toegang tot de diplomatieke correspondentie netwerk van de Europese Unie.”
Volgens het rapport, het Ministerie van Buitenlandse Zaken van Cyprus en de totale COREU diplomatieke netwerk-wordt gebruikt om de communicatie te vergemakkelijken tussen alle 28 EU-landen in gevaar heeft gebracht, leidt de blootstelling van de diplomatieke kabels en veel meer. Meer dan 100 organisaties zijn van mening te zijn gericht, waaronder vakbonden en denktanks.
De infiltratie van het netwerk werd toegeschreven aan de Strategische Ondersteuning van Kracht (SSF) van de People ‘s Liberation Army (PLA), China’ s elite hacking team.
BlackBerry Cylance merkte een interessant punt binnen de onderzoekers de bevindingen — de ontdekking van één C2-server gebruikt deze gerichte aanvallen.
Bij nader onderzoek blijkt dat de C2 is ook verbonden met een aantal andere Chinese dreiging actoren — beschreven als een “ongelijksoortige” groepen door BlackBerry Cylance — die het delen van dezelfde malware en exploiteren bouwers.
De onderzoekers zeggen dat ze in staat waren om een verbinding te vinden tussen de militaire arm van de Chinese overheid hacken teams en hackers belast met cyberespionage, beheerd door de National Security Commissie, staat de politie of het Ministerie van staatsveiligheid.
Terwijl de eerste zich richt op de militaire inspanningen, de laatste heeft de neiging tot doel de Chinese activisten en groepen, inclusief de Moslim minderheid van etnische Oeigoeren, Falun Gong beoefenaars, Tibetanen, en aanhangers van de Taiwanese onafhankelijkheid. Samen vormen deze groepen zijn bekend als de Vijf Vergiften en zijn naar verluidt beschouwd als gevaarlijk door de Chinese overheid.
Palo Alto Networks zegt dat deze groepen zijn vaak het doelwit van malware bekend als Reaver die ook banden heeft met de SUTR en SunOrcal malware stammen. De malware-families werden ook gebruikt in de cyberaanvallen met betrekking tot de Taiwanese presidentsverkiezingen in 2016.
BlackBerry Cylance zegt dat het is gevonden nieuwere varianten van de malware, samen-nog naamloos monsters.
“Of Reaver, en zijn voorgangers, zijn instrumenten gehanteerd door de Chinese groepen richten zich intern op separatistische bewegingen, of door een afdeling van het Chinese Leger opnieuw belast met de taak om de missie, is onbekend,” zeggen de onderzoekers. “Het is echter duidelijk dat de groep achter Reaver gebruikt een aantal van dezelfde infrastructuur als de groep achter de Ruimte (1) – aanvallen op de Europese Unie en de Verenigde Naties.”
De C2 domein aangesloten op de eerder beschreven Gebied 1 onderzoek, updates.organiccrap[.]com, vastbesloten om de 50.117.96[.]147 tijdens 2017. Echter, een dag voor de eerste oplossing, een ander domein was het oplossen van hetzelfde IP-adres, tashdqdxp[.]com.
Zie ook: SIM-kaping ring die gestolen miljoenen in cryptocurrency ontmanteld door de fbi
Deze domeinnaam is gekoppeld aan de vorige Reaver campagne. Een aantal van de nieuwe C2 domeinen zijn ook nu het oplossen van hetzelfde IP-adres die de implementatie van nieuwe Reaver varianten.
De laatste Reaver varianten zijn met behulp van oude en nieuwe netwerk infrastructuur. Echter, BlackBerry Cylance vond ook een nieuwe backdoor, genaamd “Sparkle”, die wordt zelden geïmplementeerd.
Documenten werden ook verbonden aan deze campagne die al eerder werden toegeschreven aan Goblin Panda, een Chinese APT bekend voor het richten van de verdediging, de energie, de overheid en de organisaties in Vietnam en andere landen in Azië.
TechRepublic: Cybersecurity burnout: 10 van meest stressvolle delen van de baan
De onderzoekers zeggen dat het mogelijk is dat het bewijs van overlappende tools geeft aan dat de Chinese regering is “uitbreiding” zijn bereik dan de traditionele opstellingen, of zou kunnen zijn het geven van een afzonderlijke groepen — zelfs als ze zijn gebaseerd op verschillende agentschappen — de middelen om toegang te krijgen tot en deel tools en infrastructuur, of zijn ze gevestigd zijn in het land of niet.
CNET: Facebook, Instagram, Twitter hebben een donkere kant. Hier is hoe je anoniem misbruik melden
De onderzoekers beoordeling suggereert verder dat deze groepen hackers zijn delen van de Indicatoren van het Compromis (IoC) of het overnemen van dezelfde doelstellingen als andere teams, en zo Blackberry Cylance zegt dat deze constant in beweging, kan betekenen dat de risico-inschatting in verband met de verschillende APTs zijn steeds onnauwkeurig in de tijd.
“Als verdedigers zijn al aangewezen op de zwarte lijst van indicatoren van het compromis, of anders het maken van risico analyses op basis van wat zij waarnemen van de belangen van de Chinese APT-groepen, blijven ze kwetsbaar voor een aanvaller die het veranderen van de middelen en de doelen,” Blackberry Cylance toegevoegd.
Vorige en aanverwante dekking
‘Niet te breken’ eyeDisk flash drive blootstelt wachtwoorden in leesbare tekst
Noord-Korea lanceert het nieuwe Electricfish malware in Verstopt Cobra campagnes
Amazon verkopers geslagen met ‘uitgebreide’ fraude, financiële diefstal
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters