Specialiștii în securitate informatică de la Bitdefender au descoperit o grupare de infractori cibernetici care folosește tactici, tehnici și proceduri sofisticate de atac în scopuri de spionaj, transmite compania Bitdefender. Atacurile au vizat cel puțin opt organizații militare și guvernamentale din țările Mării Chinei de Sud, ceea ce indică o aliniere la interesele Chinei.
HackerFoto: Maksim Shmeljov, Dreamstime.com
Cercetarea arată că atacatorii au redobândit în mod repetat acces la sistemele compromise. Această exploatare subliniază o vulnerabilitate critică în ceea ce privește fie un protocol defectuos al datelor de autentificare, fie utilizarea unor practici neadecvate de remediere pentru dispozitivele vizate și serviciile web.
Gruparea vizează organizații militare și guvernamentale din țările Mării Chinei de Sud și este activă, cel puțin, din 2018. Atât țintele vizate, cât și specificul atacurilor sugerează o legătură cu interesele Chinei.
Principalele descoperiri:
- Atacurile au vizat cel puțin opt organizații militare și guvernamentale din țările Mării Chinei de Sud, ceea ce indică o aliniere la interesele Chinei.
- Nu a fost identificată o conexiune cu niciun alt actor de amenințări cunoscut, ceea ce a dus la denumirea acestei grupări Unfading Sea Haze.
- Utilizarea instrumentelor specifice amenințării Gh0st RAT, populare în rândul actorilor chinezi, sugerează o posibilă rețea de partajare a acestor…
Citește mai mult pe Hotnews.ro
Sursa https://www.hotnews.ro