Firma FireEye Inc., lider w dziedzinie ochrony przed zaawansowanymi cyberatakami, opublikowała raport pt. „Operation Quantum Entanglement”. Jest on poświęcony dwóm kampaniom, które są ze sobą powiązane, mimo że hakerzy prowadzą je z dwóch odrębnych regionów Chin.
„Obawy budzi tutaj to, że te dwie grupy hakerów prawdopodobnie ze sobą współpracują, co znacznie zwiększa poziom zagrożenia” — powiedział Thoufique Haq, starszy inżynier w firmie FireEye. „Wygląda na to, że wykorzystują one system podobny do taśmy produkcyjnej w celu przeprowadzania wspólnych ataków wymierzonych w podmioty regionalne i międzynarodowe, w tym podmioty zlokalizowane w Stanach Zjednoczonych”.
Pierwsza grupa, zwana Moafee, prawdopodobnie działa z prowincji Guandong w Chinach. Jej działania są skierowane m.in. przeciwko organizacjom wojskowym oraz rządom państw, które mają interesy w obszarze Morza Południowochińskiego. Niektóre z tych podmiotów to przedsiębiorstwa i organizacje z branży amerykańskiego przemysłu obronnego.
Druga grupa, znana pod nazwą DragonOK, kieruje swoje ataki przeciwko firmom z branży przemysłu i zaawansowanych technologii pochodzącym z Japonii i Tajwanu. DragonOK prawdopodobnie działa z prowincji Jiangsu.
W obu kampaniach grupy te wykorzystują podobne narzędzia, techniki i procedury (tools, techniques and procedures — TTP), w tym niestandardowe tylne wejścia (custom-built backdoors) oraz narzędzia administracji zdalnej (remote-administration tools — RAT), aby infiltrować sieci swoich ofiar. Ich preferowaną metodą ataku są wiadomości spear-phishing przesyłane pocztą elektroniczną, w których często pojawia się dokument-przynęta wprowadzający ofiarę w błąd. Są one napisane w języku osób, przeciwko którym wymierzony jest dany atak.
Zarówno Moafee, jak i DragonOK używają znanego narzędzia proxy — HUC Packet Transmit Tool (HTRAN) — do ukrywania swojej lokalizacji geograficznej. Obie grupy wykorzystują również dokumenty chronione hasłem oraz pliki o dużych rozmiarach do maskowania swoich ataków. Metody te, połączone z podobieństwami w zakresie TTP, zdają się wskazywać na to, że grupy te przeszły takie samo szkolenie, korzystają ze wspólnego łańcucha dostaw narzędzi lub że wręcz współpracują ze sobą podczas przeprowadzania kampanii.
Z tych samych narzędzi, technik i procedur, w tym z tych samych niestandardowych tylnych wejść i narzędzi administracji zdalnej, korzysta jeszcze jedna, odrębna grupa cyberprzestępców. Badacze z firmy FireEye nie mają jednak wystarczających dowodów na jej powiązania z grupami Moafee i DragonOK.
źródło: FireEye
News Co powinien wiedzieć każdy przedsiębiorca przed założeniem firmy?
Założenie własnej firmy to przedsięwzięcie, które może przynieść wiele satysfakcji oraz zapewnić sukces zawodowy. Aby nowy biznes miał solidne podstawy, warto odpowiednio przygotować się do jego uruchomienia. Poza kwestiami formalnymi, istotne jest również zadbanie o obecność firmy w internecie oraz wybór profesjonalnych narzędzi ułatwiających codzienną pracę online. W tym artykule wyjaśnimy, jakie kroki należy podjąć, aby założyć własną działalność oraz dlaczego warto już na starcie zainwestować w takie profesjonalne rozwiązania, jak e-mail dla firmy w usłudze NQ.pl. czytaj więcej
News Podsłuch w telefonie - kiedy warto go zastosować i co warto wiedzieć?
Podsłuch w telefonie to temat budzący wiele emocji, ale również zainteresowania – szczególnie w kontekście zapewnienia bezpieczeństwa informacji oraz ochrony najbliższych. Coraz częściej po tego typu rozwiązania sięgają nie tylko służby specjalne czy organy ścigania, ale również pracodawcy oraz rodzice. W artykule wyjaśniamy, w jakich sytuacjach stosowanie podsłuchu może być zasadne oraz jakie rozwiązania oferuje obecnie rynek. czytaj więcej
News Serwery VPS: Fenomen, który zmienia oblicze hostingu
Czy zastanawialiście się kiedyś, jak działa świat online za kulisami? Wyobraźcie sobie gigantyczny komputer podzielony na mniejsze kawałki, każdy z własnymi drzwiami i kluczem. To w skrócie serwer VPS, który stał się nieodłącznym elementem przestrzeni cyfrowej. Wirtualne serwery prywatne, czyli słynne virtual private server, są niczym apartamenty w wielkim biurowcu — oferują wspólną infrastrukturę fizyczną, ale dają użytkownikom pełną kontrolę nad ich „apartamentem”. czytaj więcej
