Nul
Den Kinesiske regering har været skjult overvågning kommunikation mellem Europæiske offentlige organisationer og tænketanke potentielt til år, kan forskerne hævder.
I en rapport offentliggjort onsdag (.PDF), har forskere fra Område 1 Sikkerhed siges, at den igangværende kampagne, der har “fået adgang til den diplomatiske korrespondance netværk i den Europæiske Union.”
Usædvanlig opførsel, først blev opdaget i April 2015. Firmaet, der mistænkes for et cyberattack var der finder sted mod Mellemstatslige Organisationer, udenrigsministeriet og ministeriet for finansministerierne, samt fagforeninger og tænketanke.
Efter sporing det, der mistænkes kampagne for et stykke tid, i November i år, Område 1 afdækket vellykket infiltration af Ministeriet for udenrigsanliggender i Cypern, og derfor COREU-netværk, er et centralt system, som giver rygraden af kommunikation mellem alle de 28 EU-lande.
Den kommunikationsplatform er også udnyttet af Rådet for den Europæiske Union, Eu ‘ s Optræden Udadtil, og Europa-Kommissionen.
Område 1 Sikkerhed har tilskrevet infiltration til den Kinesiske regering, specielt den Strategiske Støtte Kraft (SSF), People ‘ s Liberation Army (PLA).
En online cybersecurity-team, blev oprettet af PLA i 2011, men det var ikke indtil 2015, før Kina er udtrykkeligt tilladt at enhedens eksistens.
En vurdering af kinas militære kapaciteter foretaget af det AMERIKANSKE Department of Defense (DoD) foreslog, at det land, “så cyber-operationer som en low-cost afskrækkende, som kan demonstrere evner og udfordre en modstander.”
Afskrækkende, kan det være, men Kina er blevet beskyldt for at stå bag en række af cyber-angreb i år. USA har ladet en række af hackere for angiveligt tilhører PLA og gennemføre cyberangreb af politisk interesse på enhedens vegne.
På trods af en aftale, der er opstået mellem USA og Kina i 2015, AMERIKANSKE embedsmænd advarede dette år, at Kinesisk hacking aktivitet er øget. Kinesiske embedsmænd har altid nægtet at sådanne påstande.
Se også: Fjern dig selv fra internet og slette din online tilstedeværelse
Forskerne siger, at truslen aktører, der er ansvarlige var i stand til at gå på kompromis netværket via en vellykket phishing kampagne. Men holdet hævder også, at angrebet er en del af en større ordning, der har også målrettet de Forenede Nationer og American Federation of Labor og Congress of Industrial Organizations (AFL-CIO).
I alt omkring 100 organisationer menes at have været ramt af PLA gennem denne kampagne.
Første adgang blev vundet efter phishing-forsøg med succes opnået legitimationsoplysninger, der hører til netværksadministratorer og højtstående medlemmer af personalet. Denne stjålne data blev så brugt til at implantatet malware på nettet, der er designet til at skabe en bagdør og etablere en sti med en kommando-og-kontrol (C2) netværk til data exfiltration.
TechRepublic: 5 største sikkerhedshuller i 2018
I tilfælde af infektion, Remote Access, Trojan (ROTTE) PlugX blev brugt. Denne malware er i stand til at logge tastetryk, skærmbillede, oprette og slette poster i registreringsdatabasen, proces-kontrol-fra start services, og starte fjernbetjeningen skaller.
En række af de diplomatiske telegrammer, stjålet, er siden blevet lækket, og offentliggjort. Den igangværende handelskrig mellem USA og Kina har været nævnt, og med den AMERIKANSKE Præsident, Trump, der anses for at være en “bølle”, og den Kinesiske præsident, Xi Jinping, citeret for at sige, at landet ikke ville fremsætte, “selv hvis en handel, krig ondt alle.”
EU ‘ s sekretariat sagde i svaret til lækagen, at EU var “klar over påstande om en potentiel lækage af følsomme oplysninger”, og spørgsmålet er ved at blive undersøgt.
CNET: russiske meningsdannere, der trivedes på Instagram efter pres på Facebook, Twitter
“Fordi cybersecurity doom fortælling er blevet så forskønnet, at vi har mistet vores nerve til at tage skridt til at forebygge fremtidige skader,” Område 1 Sikkerhed siger. “Around the world cyber-kampagner er udvikler sig til at være et vigtigt redskab til at føre krig, afbryde handelen, stjæle ejendom, og udførelse af spionage med begrænsede ressourcer eller konsekvenser.”
“Vores demokrati er stadig modtagelige for cybersikkerhed angreb; vores it-infrastruktur, er gennemsyret af en dyb svagheder; de store virksomheder, der har fået overdraget beskyttelse af oplysninger fortsætte med at blive kompromitteret, og at vi som personer har vedtaget en laissez-faire holdning til det hele,” firmaet tilføjet.
Tidligere og relaterede dækning
Dette business-e-mail-svindel breder sig Trojanske heste via Google Cloud storageHackers har tjent $1,7 millioner så langt fra handel data stjålet fra OS gov betaling portalsFacebook forsvarer give tech-giganter adgang til omfattende bruger data
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0