Kada koristite online casino, netko može špijunirati vaše aktivnosti igranja.
Nedavna studija pokazala je da su vlade, telekomunikacijske tvrtke, pa čak i operateri online kockanja u najmanje 17 zemalja postali žrtve kibernetičkih napada.To su navodno izveli hakeri povezani s kineskim Ministarstvom državne sigurnosti, navodnom privatnom obavještajnom agencijom, od 2021. godine.
Tim u Insikt Groupu, odjelu za istraživanje prijetnji globalne tvrtke za analizu prijetnji Recorded Future, analizirao je RedHotel, sofisticiranu organizaciju za kibernetičku špijunažu koju navodno podržava Kina.Grupa je ozloglašena po orkestriranju niza sofisticiranih malware napada i špijunskih kampanja usmjerenih na različite zemlje u jugoistočnoj Aziji i Aziji.
Recorded Future otkrio je opsežnu mrežu koja uključuje Afganistan, Bangladeš, Kambodžu, Hong Kong, Indiju, Maleziju, Palestinu, Filipine, Tajland, Tajvan, Sjedinjene Države i Vijetnam.
Iako su hakeri uglavnom ciljali na važne političke skupine, čini se da su na istu razinu stavili i platforme za online kockanje.
Globalna prijetnja koju nitko ne primjećuje
John Kondra, koji vodi tim Recorded Future za strateške i trajne prijetnje i koautor izvješća, istaknuo je ključnu ulogu RedHotela kao gorljivog zagovornika kineske nacije. Podrška RedHotela proteže se na više organizacija diljem svijeta iu širokom rasponu industrija.Microsoft i Secureworks također prate grupu.
Među navodnim žrtvama su hongkonške prodemokratske organizacije, tajvanski istraživački instituti, vjerske manjine, pa čak i tvrtke za internetske igre.Kondra ističe da je RedHotel 2022. hakirao neidentificiranu državnu vladu SAD-a i redovito provodi “prikupljanje obavještajnih podataka uz ekonomsku špijunažu”.
Dodao je da skupina vjerojatno djeluje u Chengduu u Kini i da je samo jedna od nekoliko skupina koje podržava kineska vlada.Svi ti napori pomogli su jačanju kineske vojne snage i jačanju njezine gospodarske dominacije.
Vlade jugoistočne Azije suočavaju se s velikom opasnošću od ove skupine.Međutim, kaže se da RedHotel usmjerava pozornost na raznolika područja poput obrazovanja, zrakoplovstva, medija, komunikacija te istraživanja i razvoja.
Istraživači kažu da je glavna svrha grupe prikupljanje informacija i financijska špijunaža.Također je navedeno da nekoliko drugih organizacija istražuje kibernetičke napade grupe od 2019.
Osim pokušaja pristupa zakonodavnim tijelima u Sjedinjenim Državama, grupa se prethodno usredotočila na tijela koja provode znanstvena istraživanja o COVID-19.Kondra je nazvao RedHotel "jednom od najaktivnijih (i) najplodnijih kineskih grupa koje podupire država (prati Recorded Future), ciljajući na organizacije u širokom rasponu industrija na globalnoj razini." postoji
Aktivnosti RedHotela
Recorded Future tvrdi da se Chengdu pojavio kao središnje čvorište aktivnosti kineske napredne trajne prijetnje (APT).Grupa navodno ima istaknute veze s kineskim poslovnim ljudima i lokalnim sveučilištima kako bi pomogla u promicanju njihove stvari.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Kineski hakeri obično koriste razne zlonamjerne programe u svojim napadima, uključujući dobro poznate vrste softvera koje su već identificirali stručnjaci za kibernetičku sigurnost.Također mogu koristiti prilagođeni zlonamjerni softver koji je teško pratiti.
RedHotel prvo pokušava identificirati ranjive mete. Godinama je RedHotel bio u mogućnosti koristiti zlonamjerni softver koji je prevario Windows sustave da pomisle da je to legitiman Microsoftov proizvod za rješavanje problema, navodi Recorded Future.
Nakon što dobije pristup, zlonamjerni softver će početi dohvaćati podatke i slati ih grupi.Ovaj softver ostaje na vašem sustavu i briše podatke koliko god je to moguće.
Ovotjedna izvješća sugeriraju da je vladina infrastruktura možda već ugrožena.New York Times je izvijestio da je kineski malware pronađen na "kritičnim" vojnim sustavima.Washington Post je dodao da Kina zadire u "najviše razine" japanske vlade.
コメント