By it brûken fan in online casino, kin immen bespionearje op jo gaming aktiviteiten.
In resinte stúdzje die bliken dat oerheden, telekommunikaasje bedriuwen en sels online gokken operators yn op syn minst 17 lannen hawwe fallen slachtoffer fan cyberoanfallen.Dizze waarden nei alle gedachten útfierd troch hackers ferbûn mei Sina's Ministearje fan Steatsfeiligens, in sabeare privee yntelliginsje-agintskip, sûnt 2021.
In team by Insikt Group, de bedrigingsûndersyksarm fan it wrâldwide bedrigingsanalysebedriuw Recorded Future, hat RedHotel analysearre, in ferfine cyber-spionaazjeorganisaasje dy't nei alle gedachten stipe wurdt troch Sina.De groep is berucht foar it orkestrearjen fan in oantal ferfine malware-oanfallen en spionaazjekampanjes rjochte op ferskate lannen yn Súdeast-Aazje en Aazje.
Recorded Future hat in wiidweidich netwurk ûntdutsen dat Afganistan, Bangladesh, Kambodja, Hong Kong, Yndia, Maleizje, Palestina, de Filipinen, Tailân, Taiwan, de Feriene Steaten en Fietnam omfettet.
Wylst de hackers meast rjochte op wichtige politike groepen, se lykje ek in hawwe set online gokken platfoarms op itselde nivo.
In wrâldwide bedriging fernimt gjinien
John Kondra, dy't haad is fan Recorded Future's Strategic and Persistent Threats-team en mei-auteur fan it rapport, markearre de kaairol fan RedHotel as in fûle oanhinger fan 'e Sineeske naasje. De stipe fan RedHotel wreidet út nei meardere organisaasjes rûn de wrâld en oer in breed skala oan yndustry.Microsoft en Secureworks folgje de groep ek.
De sabeare slachtoffers befetsje Hong Kong pro-demokrasy organisaasjes, Taiwanese ûndersyk ynstituten, religieuze minderheden en sels online game bedriuwen.Kondra wiist derop dat RedHotel yn 2022 in unidentifisearre Amerikaanske steatsregearing hackte en regelmjittich "yntelliginsje sammelje njonken ekonomyske spionaazje."
Hy foege ta dat de groep wierskynlik wurket yn Chengdu, Sina, en is mar ien fan ferskate groepen dy't stipe wurde troch de Sineeske regearing.Al dizze ynspanningen hawwe holpen om de militêre krêft fan Sina te fersterkjen en syn ekonomyske dominânsje te fersterkjen.
Súdeast-Aziatyske regearingen steane foar in grut gefaar fan dizze groep.It wurdt lykwols sein dat RedHotel har oandacht rjochtet op gebieten sa ferskaat as ûnderwiis, loftfeart, media, kommunikaasje en ûndersyk en ûntwikkeling.
Undersikers sizze dat it haaddoel fan 'e groep ynformaasje is sammeljen en finansjele spionaazje.It konstatearre ek dat ferskate oare organisaasjes de cyberoanfallen fan 'e groep sûnt 2019 ûndersocht hawwe.
Neist it besykjen om tagong te krijen ta wetjouwende ynstânsjes yn 'e Feriene Steaten, hat de groep earder rjochte op organen dy't wittenskiplik ûndersyk útfiere oer COVID-19.Kondra neamde RedHotel "ien fan 'e meast aktive (en) produktive Sineeske steat-stipe groepen (opfolge troch Recorded Future), rjochte op organisaasjes oer in breed skala oan yndustry wrâldwiid."
Aktiviteiten fan RedHotel
Recorded Future beweart Chengdu is ûntstien as in sintrale knooppunt foar Sina's Advanced Persistent Threat (APT) aktiviteit.De groep soe promininte bannen hawwe mei Sineeske sakelju en pleatslike universiteiten om har saak fierder te helpen.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。Sineeske hackers brûke gewoanlik in ferskaat oan malware yn har oanfallen, ynklusyf bekende soarten software dy't al identifisearre binne troch cybersecurity-eksperts.Se kinne ek oanpaste malware brûke dy't lestich te folgjen is.
RedHotel besiket earst kwetsbere doelen te identifisearjen. Jierrenlang koe RedHotel malware brûke dy't Windows-systemen ferrifele om te tinken dat it in legitime Microsoft-produkt foar probleemoplossing wie, neffens Recorded Future.
As ienris tagong kriget, sil de malware begjinne mei it opheljen fan gegevens en it ferstjoeren nei de groep.Dizze software bliuwt op jo systeem en hâldt ynformaasje safolle mooglik wiskje.
Ferslaggen dizze wike suggerearje dat oerheidsynfrastruktuer al yn gefaar is.De New York Times melde dat Sineeske malware waard fûn op "krityske" militêre systemen.De Washington Post foege ta dat Sina ynkringt op 'e "heechste nivo's" fan 'e Japanske regearing.
Comment