Quandu aduprate un casinò in linea, qualcunu pò spiegà e vostre attività di ghjocu.
Un studiu recente hà truvatu chì i guverni, l'imprese di telecomunicazioni è ancu l'operatori di ghjoculi in linea in almenu 17 paesi sò stati vittime di ciberattacchi.Quessi sò stati presuntamente realizati da pirate affiliati à u Ministeru di a Sicurezza di u Statu di a Cina, una presunta agenza di intelligenza privata, dapoi u 2021.
Una squadra di Insikt Group, u bracciu di ricerca di minacce di a ditta di analisi di minaccia globale Recorded Future, hà analizatu RedHotel, una sofisticata urganizazione di spionaggio cibernetico presuntamente sustinutu da a Cina.U gruppu hè notu per l'orchestrazione di una quantità di attacchi di malware sofisticati è campagni di spionaggio destinati à diversi paesi in u Sudeste Asiaticu è in Asia.
Recorded Future hà scupertu una reta larga chì include Afganistan, Bangladesh, Cambogia, Hong Kong, India, Malasia, Palestina, Filippine, Tailanda, Taiwan, Stati Uniti è Vietnam.
Mentre chì i pirate di u pirate anu principalmente destinatu à i gruppi pulitichi impurtanti, parenu ancu avè messu e plataforme di ghjocu in linea à u listessu livellu.
Una minaccia glubale chì nimu si nota
John Kondra, chì dirige a squadra Strategic and Persistent Threats di Recorded Future è coautore di u rapportu, hà evidenziatu u rolu chjave di RedHotel cum'è un ardente sustenitore di a nazione cinese. U sustegnu di RedHotel si estende à parechje urganisazioni in u mondu è in una larga gamma di industrii.Microsoft è Secureworks seguitanu ancu u gruppu.
E presunte vittime includenu l'urganisazioni pro-demucrazia di Hong Kong, istituti di ricerca taiwanesi, minoranze religiose è ancu cumpagnie di ghjoculi in linea.Kondra indica chì RedHotel hà piratatu un guvernu statale di i Stati Uniti micca identificatu in u 2022 è cunduce regularmente "raccolta di intelligenza à fiancu di spionaggio ecunomicu".
Hà aghjustatu chì u gruppu prubabilmente opera in Chengdu, Cina, è hè solu unu di parechji gruppi sustinuti da u guvernu cinese.Tutti questi sforzi anu aiutatu à rinfurzà a forza militare di a Cina è rinfurzà a so dominanza ecunomica.
I guverni di l'Asia Sud-Est facenu un periculu considerableu da stu gruppu.In ogni casu, RedHotel si dice chì vultà a so attenzione à e aree diverse cum'è l'educazione, l'aviazione, i media, a cumunicazione è a ricerca è u sviluppu.
I ricercatori dicenu chì u scopu principale di u gruppu hè a raccolta di informazioni è l'spionamentu finanziariu.Hà nutatu ancu chì parechje altre urganisazioni anu investigatu i ciberattacchi di u gruppu dapoi u 2019.
In più di pruvà à accede à i corpi legislativi in i Stati Uniti, u gruppu s'hè prima cuncentratu nantu à i corpi chì facenu ricerca scientifica nantu à COVID-19.Kondra hà chjamatu RedHotel "unu di i gruppi chinesi più attivi (è) prolifici sustinuti da u statu (tracciati da Recorded Future), destinatu à l'urganisazioni in una larga gamma di industrii in u mondu".
Attività di RedHotel
Recorded Future dichjara chì Chengdu hè apparsu cum'è un nodu centrale per l'attività di a Minaccia Persistente Avanzata (APT) di a Cina.Si dice chì u gruppu hà ligami prominenti cù l'affari chinesi è l'università lucali per aiutà à prumove a so causa.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
I pirate chinesi utilizanu comunmente una varietà di malware in i so attacchi, cumprese tippi di software ben cunnisciuti digià identificati da l'esperti in cibersigurtà.Puderanu ancu aduprà malware persunalizatu chì hè difficiule di seguità.
RedHotel prova prima di identificà i miri vulnerabili. Per anni, RedHotel hà sappiutu aduprà malware chì hà ingannatu i sistemi Windows per pensà chì era un pruduttu legittimu di risoluzione di prublemi di Microsoft, secondu Recorded Future.
Una volta acquistatu l'accessu, u malware cumminciarà à piglià e dati è l'invià à u gruppu.Stu prugrammu ferma nantu à u vostru sistema è cuntinueghja a sguassà l'infurmazioni quant'è pussibule.
I rapporti sta settimana suggerenu chì l'infrastruttura di u guvernu pò esse digià in risicu.U New York Times hà dettu chì u malware cinese hè statu trovu nantu à i sistemi militari "critici".U Washington Post hà aghjustatu chì a Cina invade i "livelli più alti" di u guvernu giapponese.
Comment