Podczas korzystania z kasyna online ktoś może szpiegować Twoje działania w grach.
Niedawne badanie wykazało, że rządy, firmy telekomunikacyjne, a nawet operatorzy gier hazardowych online w co najmniej 17 krajach padły ofiarą cyberataków.Zostały one rzekomo przeprowadzone przez hakerów powiązanych z chińskim Ministerstwem Bezpieczeństwa Państwowego, rzekomą prywatną agencją wywiadowczą, od 2021 roku.
Zespół Insikt Group, ramienia globalnej firmy analitycznej Recorded Future zajmującej się badaniem zagrożeń, analizował RedHotel, zaawansowaną organizację cyberszpiegowską rzekomo wspieraną przez Chiny.Grupa ta jest znana z organizowania szeregu wyrafinowanych ataków złośliwego oprogramowania i kampanii szpiegowskich wymierzonych w różne kraje Azji Południowo-Wschodniej i Azji.
Recorded Future odkryło rozległą sieć, która obejmuje Afganistan, Bangladesz, Kambodżę, Hongkong, Indie, Malezję, Palestynę, Filipiny, Tajlandię, Tajwan, Stany Zjednoczone i Wietnam.
Podczas gdy hakerzy atakowali głównie ważne grupy polityczne, wydaje się również, że postawili platformy gier hazardowych online na tym samym poziomie.
Globalne zagrożenie, którego nikt nie zauważa
John Kondra, który kieruje zespołem ds. strategicznych i trwałych zagrożeń w Recorded Future i jest współautorem raportu, podkreślił kluczową rolę RedHotel jako zagorzałego zwolennika narodu chińskiego. Wsparcie RedHotel rozciąga się na wiele organizacji na całym świecie iw wielu różnych branżach.Microsoft i Secureworks również śledzą grupę.
Domniemane ofiary to organizacje prodemokratyczne z Hongkongu, tajwańskie instytuty badawcze, mniejszości religijne, a nawet firmy zajmujące się grami online.Kondra zwraca uwagę, że RedHotel w 2022 roku zhakował niezidentyfikowany rząd stanowy USA i regularnie prowadzi „zbieranie danych wywiadowczych równolegle ze szpiegostwem gospodarczym”.
Dodał, że grupa prawdopodobnie działa w Chengdu w Chinach i jest tylko jedną z kilku grup wspieranych przez chiński rząd.Wszystkie te wysiłki pomogły wzmocnić siłę militarną Chin i wzmocnić ich dominację gospodarczą.
Rządy Azji Południowo-Wschodniej stoją w obliczu poważnego zagrożenia ze strony tej grupy.Mówi się jednak, że RedHotel skupia swoją uwagę na tak różnych obszarach, jak edukacja, lotnictwo, media, komunikacja oraz badania i rozwój.
Naukowcy twierdzą, że głównym celem grupy jest zbieranie informacji i szpiegostwo finansowe.Zauważono również, że kilka innych organizacji bada cyberataki grupy od 2019 roku.
Oprócz prób dostępu do organów ustawodawczych w Stanach Zjednoczonych, grupa wcześniej koncentrowała się na organach prowadzących badania naukowe nad COVID-19.Kondra nazwał RedHotel „jedną z najbardziej aktywnych (i) płodnych chińskich grup wspieranych przez państwo (śledzonych przez Recorded Future), atakujących organizacje z wielu branż na całym świecie”.
Działalność RedHotelu
Według Recorded Future Chengdu stało się centralnym węzłem chińskiej działalności związanej z zaawansowanym trwałym zagrożeniem (APT).Mówi się, że grupa ma znaczące powiązania z chińskimi biznesmenami i lokalnymi uniwersytetami, aby pomóc w dalszej ich sprawie.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Chińscy hakerzy często wykorzystują w swoich atakach różnorodne złośliwe oprogramowanie, w tym dobrze znane typy oprogramowania, które zostały już zidentyfikowane przez ekspertów ds. cyberbezpieczeństwa.Mogą również używać niestandardowego złośliwego oprogramowania, które jest trudne do śledzenia.
RedHotel najpierw próbuje zidentyfikować wrażliwe cele. Według Recorded Future przez lata RedHotel był w stanie używać złośliwego oprogramowania, które oszukiwało systemy Windows, myśląc, że jest to legalny produkt firmy Microsoft do rozwiązywania problemów.
Po uzyskaniu dostępu złośliwe oprogramowanie zacznie pobierać dane i wysyłać je do grupy.To oprogramowanie pozostaje w twoim systemie i usuwa informacje tak często, jak to możliwe.
Raporty z tego tygodnia sugerują, że infrastruktura rządowa może już być zagrożona.The New York Times poinformował, że chińskie złośliwe oprogramowanie zostało wykryte w „krytycznych” systemach wojskowych.The Washington Post dodał, że Chiny wkraczają na „najwyższe szczeble” japońskiego rządu.
コ メ ン ト