Nalika nggunakake casino online, wong bisa spying ing aktivitas game.
A sinau anyar ketemu sing pemerintah, perusahaan telekomunikasi lan malah online gambling operator ing paling 17 negara wis korban kanggo cyberattacks.Iki diduga ditindakake dening peretas sing ana hubungane karo Kementerian Keamanan Negara China, lembaga intelijen pribadi sing diduga, wiwit taun 2021.
Tim ing Insikt Group, cabang riset ancaman saka firma analisis ancaman global Recorded Future, wis nganalisa RedHotel, organisasi spionase cyber canggih sing diduga didhukung dening China.Klompok kasebut misuwur amarga ngatur sawetara serangan malware lan kampanye spionase canggih sing nargetake macem-macem negara ing Asia Tenggara lan Asia.
Recorded Future wis nemokake jaringan ekstensif sing kalebu Afghanistan, Bangladesh, Kamboja, Hong Kong, India, Malaysia, Palestina, Filipina, Thailand, Taiwan, Amerika Serikat lan Vietnam.
Nalika peretas biasane ngarahake kelompok politik sing penting, dheweke uga katon ing platform gambling online ing tingkat sing padha.
Ancaman global ora ana sing weruh
John Kondra, sing mimpin tim Ancaman Strategis lan Persistent sing Direkam ing Masa Depan lan nulis laporan kasebut, nyorot peran utama RedHotel minangka panyengkuyung bangsa China. Dhukungan RedHotel nyebar menyang pirang-pirang organisasi ing saindenging jagad lan ing macem-macem industri.Microsoft lan Secureworks uga nglacak grup kasebut.
Korban sing diduga kalebu organisasi pro-demokrasi Hong Kong, lembaga riset Taiwan, minoritas agama lan malah perusahaan game online.Kondra negesake manawa RedHotel nyusup pamrentah negara AS sing ora dingerteni ing taun 2022 lan ajeg nganakake "kumpul intelijen bebarengan karo spionase ekonomi."
Dheweke nambahake manawa klompok kasebut kemungkinan beroperasi ing Chengdu, China, lan mung salah sawijining klompok sing didhukung dening pamrentah China.Kabeh upaya kasebut mbantu nguatake kekuwatan militer China lan nguatake dominasi ekonomi.
Pamrentah Asia Tenggara ngadhepi bebaya gedhe saka klompok iki.Nanging, RedHotel dikandhakake bakal menehi perhatian menyang wilayah sing maneka warna kayata pendidikan, penerbangan, media, komunikasi lan riset lan pangembangan.
Peneliti ujar manawa tujuan utama klompok kasebut yaiku ngumpulake informasi lan spionase finansial.Uga nyathet manawa sawetara organisasi liyane wis nyelidiki serangan cyber klompok kasebut wiwit taun 2019.
Saliyane nyoba ngakses badan legislatif ing Amerika Serikat, klompok kasebut sadurunge fokus ing badan sing nindakake riset ilmiah babagan COVID-19.Kondra nyebat RedHotel minangka "salah sawijining klompok sing didhukung negara China sing paling aktif (lan) produktif (dilacak dening Recorded Future), nargetake organisasi ing macem-macem industri ing saindenging jagad."
Aktivitas saka RedHotel
Cathetan Future claims Chengdu wis muncul minangka simpul tengah kanggo kegiatan Ancaman Lanjut Terus (APT) China.Klompok kasebut diarani duwe hubungan sing penting karo pengusaha China lan universitas lokal kanggo mbantu luwih maju.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Peretas Cina umume nggunakake macem-macem malware ing serangane, kalebu jinis piranti lunak sing kondhang sing wis diidentifikasi dening para ahli keamanan siber.Bisa uga nggunakake malware khusus sing angel dilacak.
RedHotel pisanan nyoba ngenali target sing rawan. Wis pirang-pirang taun, RedHotel bisa nggunakake malware sing ngapusi sistem Windows supaya mikir yen produk pemecahan masalah Microsoft sing sah, miturut Recorded Future.
Sawise entuk akses, malware bakal miwiti njupuk data lan dikirim menyang grup.Piranti lunak iki tetep ing sistem sampeyan lan tetep mbusak informasi sabisa-bisa.
Laporan minggu iki nuduhake manawa infrastruktur pamrentah bisa uga ana risiko.New York Times nglaporake manawa malware China ditemokake ing sistem militer "kritis".Washington Post nambahake manawa China nglanggar "tingkat paling dhuwur" pamrentah Jepang.
コ メ ン ト