Når du bruger et online casino, kan nogen udspionere dine spilaktiviteter.
En nylig undersøgelse viste, at regeringer, teleselskaber og endda online gambling operatører i mindst 17 lande er blevet ofre for cyberangreb.Disse blev angiveligt udført af hackere tilknyttet Kinas ministerium for statssikkerhed, et påstået privat efterretningsagentur, siden 2021.
Et team hos Insikt Group, trusselsforskningsafdelingen af det globale trusselsanalysefirma Recorded Future, har analyseret RedHotel, en sofistikeret cyberspionageorganisation, der angiveligt støttes af Kina.Gruppen er berygtet for at orkestrere en række sofistikerede malware-angreb og spionagekampagner rettet mod forskellige lande i Sydøstasien og Asien.
Recorded Future har opdaget et omfattende netværk, der omfatter Afghanistan, Bangladesh, Cambodia, Hong Kong, Indien, Malaysia, Palæstina, Filippinerne, Thailand, Taiwan, USA og Vietnam.
Mens hackerne for det meste var rettet mod vigtige politiske grupper, ser de også ud til at have sat online gambling platforme på samme niveau.
En global trussel, ingen lægger mærke til
John Kondra, der leder Recorded Futures strategiske og vedvarende trusler-team og var medforfatter til rapporten, fremhævede RedHotels nøglerolle som en ivrig tilhænger af den kinesiske nation. RedHotels support strækker sig til flere organisationer rundt om i verden og på tværs af en lang række brancher.Microsoft og Secureworks sporer også gruppen.
De påståede ofre omfatter Hongkong pro-demokratiske organisationer, taiwanske forskningsinstitutter, religiøse minoriteter og endda online spilvirksomheder.Kondra påpeger, at RedHotel hackede en uidentificeret amerikansk statsregering i 2022 og regelmæssigt udfører "efterretningsindsamling sammen med økonomisk spionage."
Han tilføjede, at gruppen sandsynligvis opererer i Chengdu, Kina, og kun er en af flere grupper, der støttes af den kinesiske regering.Alle disse bestræbelser har været med til at styrke Kinas militære styrke og styrke dets økonomiske dominans.
Sydøstasiens regeringer står over for betydelig fare fra denne gruppe.Dog siges RedHotel at rette opmærksomheden mod områder så forskellige som uddannelse, luftfart, medier, kommunikation og forskning og udvikling.
Forskere siger, at gruppens hovedformål er informationsindsamling og økonomisk spionage.Det bemærkede også, at flere andre organisationer har efterforsket gruppens cyberangreb siden 2019.
Ud over at forsøge at få adgang til lovgivende organer i USA, har gruppen tidligere fokuseret på organer, der udfører videnskabelig forskning om COVID-19.Kondra kaldte RedHotel "en af de mest aktive (og) produktive kinesiske statsstøttede grupper (sporet af Recorded Future), der retter sig mod organisationer på tværs af en bred vifte af industrier globalt."
RedHotels aktiviteter
Recorded Future hævder, at Chengdu er dukket op som en central knude for Kinas Advanced Persistent Threat (APT) aktivitet.Gruppen siges at have fremtrædende bånd til kinesiske forretningsmænd og lokale universiteter for at hjælpe med at fremme deres sag.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Kinesiske hackere bruger almindeligvis en række malware i deres angreb, herunder velkendte typer software, der allerede er identificeret af cybersikkerhedseksperter.De kan også bruge tilpasset malware, som er svær at spore.
RedHotel forsøger først at identificere sårbare mål. I årevis var RedHotel i stand til at bruge malware, der narrede Windows-systemer til at tro, at det var et legitimt Microsoft fejlfindingsprodukt, ifølge Recorded Future.
Når først den har fået adgang, begynder malwaren at hente data og sende dem til gruppen.Denne software forbliver på dit system og bliver ved med at slette oplysninger så meget som muligt.
Rapporter i denne uge tyder på, at regeringens infrastruktur allerede kan være i fare.New York Times rapporterede, at kinesisk malware blev fundet på "kritiske" militærsystemer.Washington Post tilføjede, at Kina trænger ind på de "højeste niveauer" af den japanske regering.
コ メ ン ト