Når du bruker et nettkasino, kan noen spionere på dine spillaktiviteter.
En fersk studie fant at myndigheter, telekommunikasjonsselskaper og til og med online gamblingoperatører i minst 17 land har blitt ofre for nettangrep.Disse ble angivelig utført av hackere tilknyttet Kinas departement for statssikkerhet, et påstått privat etterretningsbyrå, siden 2021.
Et team ved Insikt Group, trusselforskningsarmen til det globale trusselanalysefirmaet Recorded Future, har analysert RedHotel, en sofistikert cyberspionasjeorganisasjon som angivelig støttes av Kina.Gruppen er beryktet for å orkestrere en rekke sofistikerte malware-angrep og spionasjekampanjer rettet mot forskjellige land i Sørøst-Asia og Asia.
Recorded Future har oppdaget et omfattende nettverk som inkluderer Afghanistan, Bangladesh, Kambodsja, Hong Kong, India, Malaysia, Palestina, Filippinene, Thailand, Taiwan, USA og Vietnam.
Mens hackerne stort sett var rettet mot viktige politiske grupper, ser det også ut til at de har satt gamblingplattformer på nett på samme nivå.
En global trussel ingen legger merke til
John Kondra, som leder Recorded Futures Strategic and Persistent Threats-team og var medforfatter av rapporten, fremhevet RedHotels nøkkelrolle som en ivrig tilhenger av den kinesiske nasjonen. RedHotels støtte strekker seg til flere organisasjoner rundt om i verden og på tvers av et bredt spekter av bransjer.Microsoft og Secureworks sporer også gruppen.
De påståtte ofrene inkluderer Hong Kong pro-demokratiske organisasjoner, taiwanske forskningsinstitutter, religiøse minoriteter og til og med online spillselskaper.Kondra påpeker at RedHotel hacket en uidentifisert amerikansk delstatsregjering i 2022 og regelmessig gjennomfører «etterretningsinnhenting sammen med økonomisk spionasje».
Han la til at gruppen sannsynligvis opererer i Chengdu, Kina, og er bare en av flere grupper som støttes av den kinesiske regjeringen.Alle disse anstrengelsene har bidratt til å styrke Kinas militære styrke og styrke landets økonomiske dominans.
Sørøst-asiatiske myndigheter står overfor betydelig fare fra denne gruppen.Imidlertid sies RedHotel å rette oppmerksomheten mot områder så forskjellige som utdanning, luftfart, media, kommunikasjon og forskning og utvikling.
Forskere sier at gruppens hovedformål er informasjonsinnhenting og økonomisk spionasje.Den bemerket også at flere andre organisasjoner har undersøkt gruppens nettangrep siden 2019.
I tillegg til å prøve å få tilgang til lovgivende organer i USA, har gruppen tidligere fokusert på organer som driver vitenskapelig forskning på COVID-19.Kondra kalte RedHotel "en av de mest aktive (og) produktive kinesiske statsstøttede gruppene (sporet av Recorded Future), rettet mot organisasjoner på tvers av et bredt spekter av bransjer globalt."
Aktiviteter til RedHotel
Recorded Future hevder Chengdu har dukket opp som en sentral node for Kinas Advanced Persistent Threat (APT) aktivitet.Gruppen sies å ha fremtredende bånd til kinesiske forretningsmenn og lokale universiteter for å bidra til deres sak.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。Kinesiske hackere bruker vanligvis en rekke skadelig programvare i sine angrep, inkludert kjente typer programvare som allerede er identifisert av eksperter på nettsikkerhet.De kan også bruke tilpasset skadelig programvare som er vanskelig å spore.
RedHotel prøver først å identifisere sårbare mål. I årevis var RedHotel i stand til å bruke skadelig programvare som lurte Windows-systemer til å tro at det var et legitimt Microsoft feilsøkingsprodukt, ifølge Recorded Future.
Når den har fått tilgang, vil skadelig programvare begynne å hente data og sende dem til gruppen.Denne programvaren forblir på systemet ditt og fortsetter å slette informasjon så mye som mulig.
Rapporter denne uken tyder på at offentlig infrastruktur allerede kan være i fare.New York Times rapporterte at kinesisk skadevare ble funnet på "kritiske" militærsystemer.Washington Post la til at Kina griper inn på de "høyeste nivåene" av den japanske regjeringen.
コ メ ン ト