Wraz ze wzrostem liczby cyberataków, hakerzy coraz częściej wykorzystują luki w systemach dużych firm technologicznych. Znaczna liczba tych zagrożeń jest podobno powiązana z podmiotami z Chin, szczególnie w obliczu rosnących napięć geopolitycznych. Niedawno Threat Intelligence Group (TAG) firmy Google ujawniła istnienie sponsorowanej przez państwo grupy cybernetycznego szpiegostwa znanej jako UNC6384, która aktywnie atakuje dyplomatów w całej Azji Południowo-Wschodniej. Grupa ta dąży do realizacji swoich interesów narodowych poprzez zaawansowane techniki hakerskie, a ten incydent jest jednym z kilku ataków w jej bogatej historii.
Alerty Google dotyczące cyberzagrożeń wymierzonych w dyplomatów z Azji Południowo-Wschodniej
W niedawnym raporcie Bloomberga, Google ujawniło, że około dwudziestu dyplomatów padło ofiarą ukierunkowanych cyberataków przeprowadzonych przez tę grupę hakerów powiązanych z Chinami. Atakujący stosują taktykę socjotechniczną, aby nakłonić użytkowników do pobrania podszywających się pod legalne aktualizacje oprogramowania. Oprogramowanie, nieświadomie dla użytkowników, zawiera złośliwe oprogramowanie, które umożliwia atakującym uzyskanie zdalnego dostępu do systemów zaatakowanych dyplomatów.
Hakerzy zastosowali taktykę znaną jako ataki typu adversary-in-the-middle, wykorzystującą luki w zabezpieczeniach przeglądarek, gdy użytkownicy łączą się z publicznymi sieciami Wi-Fi. W takich przypadkach osoby zaatakowane są przekierowywane do pobrania fałszywego programu instalacyjnego o nazwie STATICPLUGIN. Program ten zawiera ważny certyfikat cyfrowy, co zwiększa jego wiarygodność. Po zainstalowaniu, potajemnie wdraża inne narzędzie o nazwie SOGU. SEC, które działa w pamięci komputera, co wyjątkowo utrudnia jego wykrycie. Zainfekowane systemy można następnie zmanipulować w celu kradzieży poufnych plików i wykonywania tajnych poleceń.
W odpowiedzi na te zagrożenia cyberbezpieczeństwa, Google podjęło proaktywne działania mające na celu udaremnienie tych złośliwych inicjatyw. Obejmują one blokowanie dostępu do zidentyfikowanych domen, unieważnianie zagrożonych certyfikatów cyfrowych i ostrzeganie użytkowników. Chociaż tego typu cyberataki na dyplomatów nie są bezprecedensowe, świadczą o pomysłowości i wytrwałości tych podmiotów, które stale udoskonalają swoje strategie.
Chiny konsekwentnie odrzucają oskarżenia dotyczące ich udziału w sponsorowanych przez państwo działaniach hakerskich. Niemniej jednak, liczba takich incydentów rośnie. Warto zauważyć, że Singapur niedawno wydał ostrzeżenia dotyczące innej powiązanej z Chinami grupy, UNC3886, atakującej jego infrastrukturę krytyczną, co pokrywa się z ustaleniami Google dotyczącymi UNC6384. Sytuacje te uwydatniają pilną potrzebę wzmocnienia przez państwa Azji Południowo-Wschodniej swoich systemów cyberbezpieczeństwa i zacieśnienia współpracy z liderami technologicznymi, takimi jak Google, w celu wykrywania i ograniczania skutków tych tajnych operacji cyfrowych.
Powiązane artykuły:
Nowa reklama wideo firmy Apple krytykuje komputery z systemem Windows cierpiące na klasyczne problemy z BSOD
17:43
Długotrwały, dwucyfrowy procentowy niedobór kluczowych komponentów układów SoC w smartfonach
17:41
Modele MacBook Pro M5 spodziewane wcześniej ze względu na niski stan magazynowy obecnej 14-calowej wersji M4
12:07
Dodaj komentarz