Firma FireEye Inc., lider w dziedzinie ochrony przed zaawansowanymi cyberatakami, opublikowała raport pt. „Operation Quantum Entanglement”. Jest on poświęcony dwóm kampaniom, które są ze sobą powiązane, mimo że hakerzy prowadzą je z dwóch odrębnych regionów Chin.
„Obawy budzi tutaj to, że te dwie grupy hakerów prawdopodobnie ze sobą współpracują, co znacznie zwiększa poziom zagrożenia” — powiedział Thoufique Haq, starszy inżynier w firmie FireEye. „Wygląda na to, że wykorzystują one system podobny do taśmy produkcyjnej w celu przeprowadzania wspólnych ataków wymierzonych w podmioty regionalne i międzynarodowe, w tym podmioty zlokalizowane w Stanach Zjednoczonych”.
Pierwsza grupa, zwana Moafee, prawdopodobnie działa z prowincji Guandong w Chinach. Jej działania są skierowane m.in. przeciwko organizacjom wojskowym oraz rządom państw, które mają interesy w obszarze Morza Południowochińskiego. Niektóre z tych podmiotów to przedsiębiorstwa i organizacje z branży amerykańskiego przemysłu obronnego.
Druga grupa, znana pod nazwą DragonOK, kieruje swoje ataki przeciwko firmom z branży przemysłu i zaawansowanych technologii pochodzącym z Japonii i Tajwanu. DragonOK prawdopodobnie działa z prowincji Jiangsu.
W obu kampaniach grupy te wykorzystują podobne narzędzia, techniki i procedury (tools, techniques and procedures — TTP), w tym niestandardowe tylne wejścia (custom-built backdoors) oraz narzędzia administracji zdalnej (remote-administration tools — RAT), aby infiltrować sieci swoich ofiar. Ich preferowaną metodą ataku są wiadomości spear-phishing przesyłane pocztą elektroniczną, w których często pojawia się dokument-przynęta wprowadzający ofiarę w błąd. Są one napisane w języku osób, przeciwko którym wymierzony jest dany atak.
Zarówno Moafee, jak i DragonOK używają znanego narzędzia proxy — HUC Packet Transmit Tool (HTRAN) — do ukrywania swojej lokalizacji geograficznej. Obie grupy wykorzystują również dokumenty chronione hasłem oraz pliki o dużych rozmiarach do maskowania swoich ataków. Metody te, połączone z podobieństwami w zakresie TTP, zdają się wskazywać na to, że grupy te przeszły takie samo szkolenie, korzystają ze wspólnego łańcucha dostaw narzędzi lub że wręcz współpracują ze sobą podczas przeprowadzania kampanii.
Z tych samych narzędzi, technik i procedur, w tym z tych samych niestandardowych tylnych wejść i narzędzi administracji zdalnej, korzysta jeszcze jedna, odrębna grupa cyberprzestępców. Badacze z firmy FireEye nie mają jednak wystarczających dowodów na jej powiązania z grupami Moafee i DragonOK.
źródło: FireEye
News Jak sfinansować zakup sprzętu IT do firmy? Mały przewodnik
Każda współczesna firma musi podążać z duchem czasu. W miarę postępu technologii, aktualizacja sprzętu IT staje się koniecznością nie luksusem. Jednak koszty związane z zakupem najnowszych urządzeń i oprogramowania mogą być wyzwaniem dla budżetu firmy. W tym artykule przedstawiamy przystępne opcje finansowania, które pomogą zrealizować technologiczne potrzeby Twojej działalności bez nadwyrężania finansów. czytaj więcej
News Fotowoltaika dla firm - jak uzyskać dofinansowanie w 2025 roku?
Instalacje fotowoltaiczne wciąż są jednym z najlepszych rozwiązań dla przedsiębiorców, którzy chcą ograniczyć stałe koszty prowadzenia firmy. Jest to co prawda niemała inwestycja, stąd też duża część właścicieli firm odkłada ją w czasie, ale warto ją poczynić. Istnieje bowiem wiele instrumentów finansowych, które pomogą zrealizować to przedsięwzięcie bez ponoszenia dużych nakładów finansowych. Dodatkowo dzięki programom dofinansowania fotowoltaiki przedsiębiorcy mogą obniżyć koszty inwestycji. Czy jednak w 2025 roku można liczyć na takie samo wsparcie? Przyjrzyjmy się dostępnym opcjom. czytaj więcej
News Polskie polubienia fanpage - klucz do sukcesu w social media
Facebook wciąż pozostaje jednym z najpopularniejszych mediów społecznościowych. Dla wielu firm, influencerów i marek jest to nie tylko miejsce promocji, ale także narzędzie budowania relacji z klientami. Polskie polubienia fanpage mają szczególne znaczenie, zwłaszcza dla tych, którzy działają na rodzimym rynku. Dlaczego? Przyciągają lokalnych odbiorców, zwiększają zasięg organiczny i budują wiarygodność. W tym artykule dowiesz się, jakie korzyści przynoszą polskie polubienia, jakie problemy mogą wystąpić przy ich zdobywaniu oraz jak skutecznie je pozyskiwać. czytaj więcej
