Při používání online kasina může někdo špehovat vaše herní aktivity.
Nedávná studie zjistila, že obětí kybernetických útoků se staly vlády, telekomunikační společnosti a dokonce i provozovatelé online hazardních her v nejméně 17 zemích.Ty údajně provedli hackeři přidružení k čínskému ministerstvu státní bezpečnosti, údajné soukromé zpravodajské agentuře, od roku 2021.
Tým společnosti Insikt Group, odnože globální společnosti zabývající se analýzou hrozeb Recorded Future, analyzuje RedHotel, sofistikovanou kyberšpionážní organizaci údajně podporovanou Čínou.Skupina je proslulá organizováním řady sofistikovaných malwarových útoků a špionážních kampaní zaměřených na různé země jihovýchodní Asie a Asie.
Recorded Future objevila rozsáhlou síť, která zahrnuje Afghánistán, Bangladéš, Kambodžu, Hongkong, Indii, Malajsii, Palestinu, Filipíny, Thajsko, Tchaj-wan, Spojené státy a Vietnam.
Zatímco se hackeři většinou zaměřovali na důležité politické skupiny, zdá se, že na stejnou úroveň postavili také platformy pro online hazardní hry.
Globální hrozba, které si nikdo nevšimne
John Kondra, který vede tým Strategic and Persistent Threats společnosti Recorded Future a je spoluautorem zprávy, zdůraznil klíčovou roli RedHotelu jako horlivého zastánce čínského národa. Podpora společnosti RedHotel se vztahuje na různé organizace po celém světě a v celé řadě průmyslových odvětví.Microsoft a Secureworks také sledují skupinu.
Mezi údajné oběti patří hongkongské prodemokratické organizace, tchajwanské výzkumné ústavy, náboženské menšiny a dokonce i online herní společnosti.Kondra poukazuje na to, že RedHotel v roce 2022 hacknul neidentifikovanou americkou státní vládu a pravidelně pořádá „shromažďování zpravodajských informací spolu s ekonomickou špionáží“.
Dodal, že skupina pravděpodobně působí v Čcheng-tu v Číně a je jen jednou z několika skupin podporovaných čínskou vládou.Všechny tyto snahy pomohly posílit vojenskou sílu Číny a posílit její ekonomickou dominanci.
Vlády jihovýchodní Asie čelí značnému nebezpečí ze strany této skupiny.RedHotel však prý obrací svou pozornost na tak rozmanité oblasti, jako je vzdělávání, letectví, média, komunikace a výzkum a vývoj.
Výzkumníci tvrdí, že hlavním účelem skupiny je shromažďování informací a finanční špionáž.Poznamenalo také, že několik dalších organizací vyšetřuje kybernetické útoky skupiny od roku 2019.
Kromě pokusů o přístup k zákonodárným orgánům ve Spojených státech se skupina dříve zaměřila na orgány provádějící vědecký výzkum COVID-19.Kondra nazvala RedHotel „jednou z nejaktivnějších (a) nejplodnějších čínských státem podporovaných skupin (sledovaných Recorded Future), která se zaměřuje na organizace napříč širokou škálou průmyslových odvětví po celém světě.“
Aktivity RedHotelu
Recorded Future tvrdí, že Čcheng-tu se stal centrálním uzlem pro čínskou aktivitu v oblasti pokročilé perzistentní hrozby (APT).Tato skupina má prý prominentní vazby na čínské podnikatele a místní univerzity, aby pomohla prosadit jejich věc.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Čínští hackeři běžně používají při svých útocích různé malware, včetně dobře známých typů softwaru, které již identifikovali odborníci na kybernetickou bezpečnost.Mohou také používat vlastní malware, který je obtížné sledovat.
RedHotel se nejprve snaží identifikovat zranitelné cíle. Podle Recorded Future byl RedHotel po léta schopen používat malware, který oklamal systémy Windows, aby si myslely, že jde o legitimní produkt společnosti Microsoft pro řešení problémů.
Jakmile malware získá přístup, začne načítat data a odesílat je skupině.Tento software zůstává ve vašem systému a v maximální možné míře odstraňuje informace.
Zprávy z tohoto týdne naznačují, že vládní infrastruktura již může být ohrožena.The New York Times uvedl, že čínský malware byl nalezen na „kritických“ vojenských systémech.The Washington Post dodal, že Čína zasahuje do „nejvyšších pater“ japonské vlády.
コ メ ン ト