Kiberkémkedés: eluralkodott a kíváncsiság két kínai csoporton

Két csoport látszólag egymástól függetlenül katonai és kormányzati szervek, valamint technológiai nagyvállalatok rendszereit kezdte támadni. A céljuk adatlopás volt.
 

A FireEye Kínában két kiberbűnözői csoport nyomára akadt, amelyekről először azt gondolta, hogy egymástól teljesen függetlenül tevékenykednek, már csak azért is, mert Kína két különböző tartományából, különböző célpontok ellen indítottak támadásokat. Aztán a kiberkémkedési akciók alaposabb vizsgálatakor egyre inkább látszott, hogy a két csoport között lehetnek összefonódások.
 
Az egyik csoport a Moafee nevet kapta, és Kuangtung tartományból kezdeményezte az akcióit. Elsősorban katonai és kormányzati szervek informatikai rendszereibe igyekezett behatolni, ahonnan bizalmas információkat próbált eltulajdonítani. A célpontjai között USA-ban működő védelmi cégek is szerepeltek. Eközben a másik, DragonOK nevű csoport Csiangszu tartományból kezdte meg a tevékenységét, és leginkább japán, valamint tajvani technológiai vállalatokat szemelt ki magának, azzal a céllal, hogy üzleti titkokhoz, illetve egyéb bizalmas adatokhoz jusson hozzá.
 
A biztonsági cég elemzései rámutattak arra, hogy a földrajzi távolságok és a célkeresztbe állított eltérő szektorok ellenére a két csoport között azért akadnak hasonlóságok. Egyebek mellett ugyanazokat az eszközöket használták, ugyanolyan technikákkal környékezték meg a potenciális áldozataikat, és a támadások folyamata is kísérteties hasonlóságot mutatott.


Forrás: FireEye
 
Így támadtak

Mind a Moafee, mind a DragonOK célzott adtahalász támadásokkal próbálkozott. Ezek során a kiszemelt szervezeteket feltérképezték, és meghatározott alkalmazottak számára személyre szóló, gondosan összeállított leveleket küldözgettek. Azt próbálták elérni, hogy a felhasználó megnyissa a csatolt fájlt. A melléklet általában egy tömörített állomány volt, amely vagy egy futtatható fájlt vagy egy dokumentumot tartalmazott. Így amíg a felhasználó átnézte a számára szóló dokumentumot, aközben a háttérben különféle kártékony kódok futottak le. A bevetett károkozók között olyan nevesebb példányok is akadtak, mint például a Mongall, az Nflog vagy a PoisonIvy. A támadók a csatolmányokba rejtett ártalmas programok kiszűrését úgy próbálták elkerülni, hogy jelszóval védték a ZIP-fájlokat, a jelszót pedig beleírták az e-mailekbe. Emellett viszonylag nagyméretű állományokat küldözgettek, amitől azt remélték, hogy a víruskeresők nem fogják ellenőrizni azokat.
 
A két csoport ténykedése abban is megegyezett, hogy mindegyik alkalmazta a HTRAN (HUC Packet Transmit Tool) proxy-t, amivel a valódi kilétüket, és a földrajzi pozícióikat igyekeztek leplezni. Több vezérlőszervert is használtak, amelyek a CHINANET hálózatához kapcsolódtak, nyilván valamilyen hoszting szolgáltatás keretében.
 
Van egy harmadik is

A FireEye megjegyezte, hogy egy harmadik, hasonló módszerekkel és eszközökkel tevékenykedő csoportról is tudomást szerzett, azonban ennek kapcsán még kevés információval rendelkezik. A cég ígéretet tett arra, hogy ha sikerül jobban felgöngyölíteni a szálakat, akkor elérhetővé fog tenni egy részletes biztonsági jelentést.
 
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség