Kiam vi uzas interretan kazinon, iu eble spionas viajn videoludadajn agadojn.
Lastatempa studo trovis, ke registaroj, telekomunikaj kompanioj kaj eĉ interretaj hazardludfunkciigistoj en almenaŭ 17 landoj viktimiĝis de ciberatakoj.Ĉi tiuj supozeble estis faritaj de retpiratoj aligitaj al la Ministerio de Ŝtata Sekureco de Ĉinio, laŭdira privata spionagentejo, ekde 2021.
Teamo de Insikt Group, la minaca esplorbranko de tutmonda minaca analizfirmao Recorded Future, analizis RedHotel, kompleksan ciber-spionan organizon supozeble subtenata de Ĉinio.La grupo estas konata pro reĝisorado de kelkaj sofistikaj malware atakoj kaj spionaj kampanjoj celantaj diversajn landojn en Sudorienta Azio kaj Azio.
Recorded Future malkovris ampleksan reton, kiu inkluzivas Afganion, Bangladeŝon, Kamboĝon, Honkongon, Hindion, Malajzion, Palestinon, Filipinojn, Tajlandon, Tajvanon, Usonon kaj Vjetnamion.
Dum la piratoj plejparte celis gravajn politikajn grupojn, ili ankaŭ ŝajnas esti metinta retajn hazardludplatformojn sur la sama nivelo.
Tutmonda minaco, kiun neniu rimarkas
John Kondra, kiu estras la teamon Strategic and Persistent Threats de Recorded Future kaj kunaŭtoris la raporton, emfazis la ŝlosilan rolon de RedHotel kiel fervora subtenanto de la ĉina nacio. La subteno de RedHotel etendiĝas al multoblaj organizoj tra la mondo kaj tra larĝa gamo de industrioj.Microsoft kaj Secureworks ankaŭ spuras la grupon.
La kvazaŭaj viktimoj inkluzivas honkongajn por-demokratiajn organizojn, tajvanajn esplorinstitutojn, religiajn malplimultojn kaj eĉ retajn ludkompaniojn.Kondra substrekas, ke RedHotel hakis neidentigitan usonan ŝtatan registaron en 2022 kaj regule faras "spionkolekton kune kun ekonomia spionado".
Li aldonis, ke la grupo verŝajne funkcias en Chengdu, Ĉinio, kaj estas nur unu el pluraj grupoj subtenataj de la ĉina registaro.Ĉiuj ĉi tiuj klopodoj helpis plifortigi la militforton de Ĉinio kaj plifortigi ĝian ekonomian regadon.
Sudorientaziaj registaroj alfrontas konsiderindan danĝeron de ĉi tiu grupo.Tamen, RedHotel laŭdire turnas sian atenton al areoj same diversaj kiel edukado, aviado, amaskomunikilaro, komunikado kaj esplorado kaj evoluo.
Esploristoj diras, ke la ĉefa celo de la grupo estas informkolektado kaj financa spionado.Ĝi ankaŭ rimarkis, ke pluraj aliaj organizoj esploras la ciberatakojn de la grupo ekde 2019.
Krom provi aliri leĝdonajn korpojn en Usono, la grupo antaŭe koncentriĝis pri korpoj farantaj sciencajn esplorojn pri COVID-19.Kondra nomis RedHotel "unu el la plej aktivaj (kaj) produktivaj ĉinaj ŝtatsubtenataj grupoj (spuritaj de Recorded Future), celante organizojn tra larĝa gamo de industrioj tutmonde."
Agadoj de RedHotel
Registrita Estonteco asertas, ke Ĉengduo aperis kiel centra nodo por la Agado de Altnivela Persistenta Minaco (APT) de Ĉinio.La grupo laŭdire havas elstarajn rilatojn kun ĉinaj komercistoj kaj lokaj universitatoj por helpi pli sian aferon.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Ĉinaj retpiratoj ofte uzas diversajn malware en siaj atakoj, inkluzive de konataj specoj de programaro jam identigitaj de spertuloj pri cibersekureco.Ili ankaŭ povas uzi kutimajn malware, kiuj malfacilas spuri.
RedHotel unue provas identigi vundeblajn celojn. Dum jaroj, RedHotel povis uzi malbon-programon, kiu trompis Vindozajn sistemojn por pensi, ke ĝi estas laŭleĝa Mikrosofta solvo de problemoj, laŭ Recorded Future.
Unufoje akirinta aliron, la malware komencos alporti datumojn kaj sendi ĝin al la grupo.Ĉi tiu programaro restas en via sistemo kaj daŭre forigas informojn kiel eble plej multe.
Raportoj ĉi-semajne sugestas, ke registara infrastrukturo jam povas esti en risko.The New York Times raportis ke ĉina malware estis trovita sur "kritikaj" armeaj sistemoj.The Washington Post aldonis, ke Ĉinio invadas la "plej altajn nivelojn" de la japana registaro.
コ メ ン ト