Ha online kaszinót használ, előfordulhat, hogy valaki kémkedik az Ön játéktevékenységei után.
Egy közelmúltban készült tanulmány kimutatta, hogy legalább 17 országban kormányok, távközlési cégek, sőt online szerencsejáték-üzemeltetők is kibertámadások áldozatává váltak.Ezeket állítólag a kínai állambiztonsági minisztériumhoz, egy állítólagos magánhírszerző ügynökséghez tartozó hackerek hajtották végre 2021 óta.
Az Insikt Group, a Recorded Future globális fenyegetéselemző cég fenyegetéskutató részlegének csapata a RedHotelet, egy kifinomult kiberkémszervezetet elemzi, amelyet állítólag Kína támogat.A csoport arról híres, hogy számos kifinomult malware-támadást és kémkampányt szervez Délkelet-Ázsia és Ázsia különböző országaira.
A Recorded Future kiterjedt hálózatot fedezett fel, amely magában foglalja Afganisztánt, Bangladest, Kambodzsát, Hongkongot, Indiát, Malajziát, Palesztinát, a Fülöp-szigeteket, Thaiföldet, Tajvant, az Egyesült Államokat és Vietnamot.
Míg a hackerek többnyire fontos politikai csoportokat vettek célba, úgy tűnik, az online szerencsejáték-platformokat is egy szintre helyezték.
Globális fenyegetés, amelyet senki sem vesz észre
John Kondra, aki a Recorded Future Strategic and Persistent Threats csapatának vezetője és a jelentés társszerzője, kiemelte a RedHotel kulcsszerepét a kínai nemzet lelkes támogatójaként. A RedHotel támogatása számos szervezetre kiterjed szerte a világon, és számos iparágra kiterjed.A Microsoft és a Secureworks is nyomon követi a csoportot.
Az állítólagos áldozatok között vannak hongkongi demokráciapárti szervezetek, tajvani kutatóintézetek, vallási kisebbségek és még online játékcégek is.Kondra rámutat arra, hogy a RedHotel 2022-ben feltört egy azonosítatlan amerikai állam kormányát, és rendszeresen "gazdasági kémkedés mellett" folytat hírszerzési információkat.
Hozzátette, hogy a csoport valószínűleg Csengtuban, Kínában működik, és csak egy a kínai kormány által támogatott csoportok közül.Mindezek az erőfeszítések hozzájárultak Kína katonai erejének és gazdasági dominanciájának megerősítéséhez.
A délkelet-ázsiai kormányokat jelentős veszély fenyegeti ez a csoport.A RedHotel azonban állítólag olyan sokrétű területek felé fordítja figyelmét, mint az oktatás, a repülés, a média, a kommunikáció, valamint a kutatás és fejlesztés.
A kutatók szerint a csoport fő célja az információgyűjtés és a pénzügyi kémkedés.Azt is megjegyezte, hogy 2019 óta számos más szervezet is vizsgálja a csoport kibertámadásait.
Amellett, hogy megpróbált hozzáférni az Egyesült Államok törvényhozó testületeihez, a csoport korábban a COVID-19-zel kapcsolatos tudományos kutatásokat végző szervekre összpontosított.Kondra a RedHotelet "az egyik legaktívabb (és) legtermékenyebb kínai államilag támogatott csoportnak (a Recorded Future nyomon követi), amely világszerte számos iparágat céloz meg."
A RedHotel tevékenységei
A Recorded Future azt állítja, hogy Chengdu a kínai Advanced Persistent Threat (APT) tevékenységének központi csomópontja lett.A csoport állítólag kiemelkedő kapcsolatokat ápol kínai üzletemberekkel és helyi egyetemekkel, hogy segítse ügyüket.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
A kínai hackerek általában különféle rosszindulatú programokat használnak támadásaik során, beleértve a kiberbiztonsági szakértők által már azonosított, jól ismert szoftvertípusokat.Egyéni rosszindulatú programokat is használhatnak, amelyeket nehéz nyomon követni.
A RedHotel először megpróbálja azonosítani a sebezhető célpontokat. A Recorded Future szerint a RedHotel évekig képes volt olyan rosszindulatú programokat használni, amelyek rávetették a Windows rendszereket, hogy azt gondolják, ez egy legitim Microsoft hibaelhárítási termék.
Amint hozzáfér, a rosszindulatú program elkezdi lekérni az adatokat, és elküldi a csoportnak.Ez a szoftver a rendszeren marad, és a lehető legtöbb információt törli.
E heti jelentések arra utalnak, hogy a kormányzati infrastruktúra már veszélyben lehet.A New York Times arról számolt be, hogy kínai rosszindulatú programokat találtak a "kritikus" katonai rendszereken.A Washington Post hozzátette, hogy Kína a japán kormány "legmagasabb szintjeibe" tör be.
コ メ ン ト