High profile organisaties in de engineering, het vervoer en de defensie-industrie in het bijzonder, met links naar de maritieme sector, zijn het doelwit van een state-back-Chinese hacken werking, volgens beveiligingsbedrijf onderzoekers.
De cyber spionage campagne is uitgewerkt door beveiligingsbedrijf FireEye, dat heeft het label de groep Advanced Persistent Threat (APT) 40 – of meer in de volksmond Periscoop.
De groep is actief sinds ten minste januari 2013. De belangrijkste doelen lijken te worden door de AMERIKAANSE bedrijven in de techniek, transport en defensie – hoewel het heeft gericht op andere organisaties over de hele wereld. De groep heeft ook gerichte universiteit research-afdelingen gericht op maritieme aangelegenheden, iets onderzoekers geloven worden gekoppeld aan China ‘ s verlangen voor de opbouw van de marine.
De groep heeft ook gerichte bedrijven die actief zijn in de Zuid-chinese Zee – een strategisch belangrijke regio en de focus van geschillen tussen China en de andere landen.
De manier waarop de groep kiest de doelen plus de overige factoren hebben geleid FireEye staat met “groot vertrouwen” dat de APT40 activiteit is een door de staat gesteunde cyber spionage groep. De tijden van de dag is de groep actief suggereert ook dat het gebaseerd is in de buurt van Beijing en de groep heeft naar verluidt gebruikte malware die is waargenomen in andere Chinese activiteiten, met vermelding van een zekere mate van samenwerking.
ZIE: Cyberwar voorspellingen voor 2019: De inzet is verhoogd
De onderzoekers ook rekening mee dat de gerichtheid van de maritieme -, engineering-en transport industrie tie in bij China ‘s’ Riem en Weg-Initiatief”, dat streeft naar de ontwikkeling van de Chinese infrastructuur in landen over de hele wereld.
Landen, waaronder Cambodja, België, Duitsland, Hong Kong, de Filippijnen, Maleisië, Noorwegen, Saudi-Arabië, Zwitserland, de VS en het VK hebben alle zijn het doelwit van aanvallen, waarschuwen onderzoekers.
Periscope is de activiteit eerder verdacht worden gekoppeld aan China, maar nu FireEye heeft opgebouwd in een geval waarin ze geloven bijna zeker links de werking van de Chinese staat.
APT40 is beschreven een “matig geavanceerde cyber spionage groep” die een combinatie is van de toegang tot “significante” de ontwikkeling van middelen met de mogelijkheid om gebruik te maken voor het publiek beschikbare hulpmiddelen die zijn uitgegroeid tot een nietje voor sommige groepen hackers, omdat ze het gemakkelijker maken om te verbergen hacken activiteit.
Zoals veel van spionage campagnes, veel van APT40 de activiteit begint door te proberen te verleiden doelen met phishing e-mails, voor het implementeren van malware zoals de Gh0st RAT trojan te handhaven persistentie op een besmette netwerk.
De groep maakt ook gebruik van website en web-server compromis als een middel van aanval en is in staat om gebruik te maken wat wordt beschreven als een “enorme” bibliotheek van tools als onderdeel van campagnes, met inbegrip van exploits en profiteren van de bekende CVE kwetsbaarheden in software.
Eenmaal binnen een netwerk, APT40 maakt gebruik van referenties oogsten tools te krijgen gebruikersnamen en wachtwoorden, zodat het uitbreiden van haar bereiken over het netwerk en het verplaatsen van de zijkant door een omgeving als het verplaatst naar de richting van het uiteindelijke doel van het stelen van gegevens.
Ondanks het belangrijkste doel van de campagne wordt spionage, onderzoekers er rekening mee dat APT40 actief blijft, ondanks de toenemende aandacht wordt gelegd op de activiteiten en dat de groep zal zo blijven voor enige tijd te komen.
Het verslag over APT40 eindigt met een waarschuwing: de groep zal kijken naar de uitbreiding van haar activiteiten naar andere sectoren die van belang zijn voor de Band en de Weg van initiatief, dus dit is waarschijnlijk niet de laatste zijn ze gehoord.
LEES MEER OVER CYBER CRIME
China beschuldigd van diefstal van data van de AMERIKAANSE Marine contractorCyberwar: Een cheat sheet for business professionals [TechRepublic]Cyber spionage waarschuwing: De meest geavanceerde groepen hackers worden steeds meer ambitiousUS tegen Chinese hackers met ‘massale diefstal’ van de NASA, de Marine en de tech-sector [CNET]Mysterieuze cyber spionage campagne maakt gebruik van de ‘torpedo’ lokken om u te verleiden tot het downloaden van malware
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters