Apabila menggunakan kasino dalam talian, seseorang mungkin mengintip aktiviti permainan anda.
Satu kajian baru-baru ini mendapati bahawa kerajaan, syarikat telekomunikasi dan juga pengendali perjudian dalam talian di sekurang-kurangnya 17 negara telah menjadi mangsa serangan siber.Ini didakwa dilakukan oleh penggodam yang bergabung dengan Kementerian Keselamatan Negara China, sebuah agensi perisikan swasta yang dikatakan, sejak 2021.
Satu pasukan di Insikt Group, cabang penyelidikan ancaman firma analisis ancaman global Recorded Future, telah menganalisis RedHotel, sebuah organisasi pengintipan siber canggih yang didakwa disokong oleh China.Kumpulan itu terkenal kerana mendalangi beberapa serangan perisian hasad yang canggih dan kempen pengintipan yang menyasarkan pelbagai negara di Asia Tenggara dan Asia.
Recorded Future telah menemui rangkaian luas yang merangkumi Afghanistan, Bangladesh, Kemboja, Hong Kong, India, Malaysia, Palestin, Filipina, Thailand, Taiwan, Amerika Syarikat dan Vietnam.
Walaupun penggodam kebanyakannya menyasarkan kumpulan politik yang penting, mereka juga nampaknya telah meletakkan platform perjudian dalam talian pada tahap yang sama.
Ancaman global yang tiada siapa perasan
John Kondra, yang mengetuai pasukan Ancaman Strategik dan Berterusan Recorded Future dan mengarang bersama laporan itu, menekankan peranan utama RedHotel sebagai penyokong setia negara China. Sokongan RedHotel meluas ke pelbagai organisasi di seluruh dunia dan merentasi pelbagai industri.Microsoft dan Secureworks juga menjejaki kumpulan itu.
Mangsa yang didakwa termasuk organisasi pro-demokrasi Hong Kong, institut penyelidikan Taiwan, minoriti agama dan juga syarikat permainan dalam talian.Kondra menegaskan bahawa RedHotel menggodam kerajaan negeri AS yang tidak dikenali pada 2022 dan kerap mengadakan "perhimpunan risikan bersama pengintipan ekonomi."
Beliau menambah bahawa kumpulan itu mungkin beroperasi di Chengdu, China, dan hanya satu daripada beberapa kumpulan yang disokong oleh kerajaan China.Semua usaha ini telah membantu mengukuhkan kekuatan ketenteraan China dan mengukuhkan penguasaan ekonominya.
Kerajaan Asia Tenggara menghadapi bahaya yang besar daripada kumpulan ini.Bagaimanapun, RedHotel dikatakan akan mengalihkan perhatiannya kepada bidang yang pelbagai seperti pendidikan, penerbangan, media, komunikasi serta penyelidikan dan pembangunan.
Penyelidik berkata tujuan utama kumpulan itu ialah pengumpulan maklumat dan pengintipan kewangan.Ia juga menyatakan bahawa beberapa organisasi lain telah menyiasat serangan siber kumpulan itu sejak 2019.
Selain cuba mengakses badan perundangan di Amerika Syarikat, kumpulan itu sebelum ini memberi tumpuan kepada badan yang menjalankan penyelidikan saintifik tentang COVID-19.Kondra menggelar RedHotel sebagai "salah satu kumpulan disokong kerajaan China yang paling aktif (dan) prolifik (dijejaki oleh Masa Depan Recorded), menyasarkan organisasi merentas pelbagai industri di seluruh dunia." terdapat
Aktiviti RedHotel
Dakwaan Masa Depan yang Dirakam Chengdu telah muncul sebagai nod pusat untuk aktiviti Ancaman Berterusan Lanjutan (APT) China.Kumpulan itu dikatakan mempunyai hubungan yang menonjol dengan ahli perniagaan China dan universiti tempatan untuk membantu memajukan usaha mereka.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Penggodam China biasanya menggunakan pelbagai perisian hasad dalam serangan mereka, termasuk jenis perisian terkenal yang telah dikenal pasti oleh pakar keselamatan siber.Mereka juga mungkin menggunakan perisian hasad tersuai yang sukar untuk dikesan.
RedHotel mula-mula cuba mengenal pasti sasaran yang terdedah. Selama bertahun-tahun, RedHotel dapat menggunakan perisian hasad yang memperdaya sistem Windows untuk menganggap ia adalah produk penyelesaian masalah Microsoft yang sah, menurut Recorded Future.
Setelah mendapat akses, perisian hasad akan mula mengambil data dan menghantarnya kepada kumpulan.Perisian ini kekal pada sistem anda dan terus memadam maklumat sebanyak mungkin.
Laporan minggu ini mencadangkan bahawa infrastruktur kerajaan mungkin sudah berisiko.The New York Times melaporkan bahawa perisian hasad China ditemui pada sistem ketenteraan "kritikal".The Washington Post menambah bahawa China menceroboh "peringkat tertinggi" kerajaan Jepun.
コ メ ン ト