Het Chinese ministerie van Staatsveiligheid wordt verdacht van het hacken van een online gokplatform

Wanneer u een online casino gebruikt, kan iemand uw spelactiviteiten bespioneren.

Uit een recent onderzoek is gebleken dat overheden, telecommunicatiebedrijven en zelfs aanbieders van online gokken in ten minste 17 landen het slachtoffer zijn geworden van cyberaanvallen.Deze zouden sinds 2021 zijn uitgevoerd door hackers die verbonden zijn aan het Chinese ministerie van Staatsveiligheid, een vermeende particuliere inlichtingendienst.

Een team van Insikt Group, de dreigingsonderzoeksafdeling van het wereldwijde dreigingsanalysebedrijf Recorded Future, heeft RedHotel geanalyseerd, een geavanceerde cyberspionageorganisatie die naar verluidt wordt gesteund door China.De groep is berucht vanwege het orkestreren van een aantal geavanceerde malware-aanvallen en spionagecampagnes gericht op verschillende landen in Zuidoost-Azië en Azië.

Recorded Future heeft een uitgebreid netwerk ontdekt dat Afghanistan, Bangladesh, Cambodja, Hong Kong, India, Maleisië, Palestina, de Filippijnen, Thailand, Taiwan, de Verenigde Staten en Vietnam omvat.

Terwijl de hackers zich voornamelijk richtten op belangrijke politieke groepen, lijken ze ook online gokplatforms op hetzelfde niveau te hebben gezet.

Een wereldwijde dreiging die niemand opmerkt

John Kondra, die aan het hoofd staat van het Strategic and Persistent Threats-team van Recorded Future en co-auteur van het rapport, benadrukte de sleutelrol van RedHotel als fervent voorstander van de Chinese natie. De ondersteuning van RedHotel strekt zich uit tot meerdere organisaties over de hele wereld en in een breed scala van industrieën.Microsoft en Secureworks volgen de groep ook.

De vermeende slachtoffers zijn onder meer Hongkongse pro-democratische organisaties, Taiwanese onderzoeksinstituten, religieuze minderheden en zelfs online gamebedrijven.Kondra wijst erop dat RedHotel in 2022 een niet-geïdentificeerde Amerikaanse deelstaatregering heeft gehackt en regelmatig "inlichtingen verzamelt naast economische spionage".

Hij voegde eraan toe dat de groep waarschijnlijk actief is in Chengdu, China, en slechts een van de vele groepen is die door de Chinese overheid worden ondersteund.Al deze inspanningen hebben ertoe bijgedragen de militaire kracht van China te versterken en zijn economische dominantie te versterken.

Zuidoost-Aziatische regeringen lopen aanzienlijk gevaar door deze groep.RedHotel zou echter zijn aandacht richten op uiteenlopende gebieden als onderwijs, luchtvaart, media, communicatie en onderzoek en ontwikkeling.

Onderzoekers zeggen dat het belangrijkste doel van de groep het verzamelen van informatie en financiële spionage is.Het merkte ook op dat verschillende andere organisaties sinds 2019 de cyberaanvallen van de groep onderzoeken.

Naast het proberen toegang te krijgen tot wetgevende organen in de Verenigde Staten, heeft de groep zich eerder gericht op instanties die wetenschappelijk onderzoek doen naar COVID-19.Kondra noemde RedHotel "een van de meest actieve (en) productieve Chinese door de staat gesteunde groepen (gevolgd door Recorded Future), gericht op organisaties in een breed scala van industrieën wereldwijd."

Activiteiten van RedHotel

Volgens Recorded Future is Chengdu naar voren gekomen als een centraal knooppunt voor China's Advanced Persistent Threat (APT)-activiteit.De groep zou prominente banden hebben met Chinese zakenlieden en lokale universiteiten om hun zaak te helpen bevorderen.

歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。

Chinese hackers gebruiken vaak verschillende soorten malware bij hun aanvallen, waaronder bekende soorten software die al zijn geïdentificeerd door cyberbeveiligingsexperts.Ze kunnen ook aangepaste malware gebruiken die moeilijk te traceren is.

RedHotel probeert eerst kwetsbare doelwitten te identificeren. Jarenlang was RedHotel in staat om malware te gebruiken die Windows-systemen liet denken dat het een legitiem probleemoplossingsproduct van Microsoft was, aldus Recorded Future.

Zodra de malware toegang heeft gekregen, begint hij gegevens op te halen en naar de groep te sturen.Deze software blijft op uw systeem staan ​​en blijft informatie zoveel mogelijk verwijderen.

Uit rapporten van deze week blijkt dat de overheidsinfrastructuur mogelijk al gevaar loopt.The New York Times meldde dat er Chinese malware was gevonden op "kritieke" militaire systemen.The Washington Post voegde eraan toe dat China inbreuk maakt op de "hoogste niveaus" van de Japanse regering.