Ko uporabljate spletno igralnico, lahko nekdo vohuni za vašimi igralnimi dejavnostmi.
Nedavna študija je pokazala, da so vlade, telekomunikacijska podjetja in celo operaterji spletnih iger na srečo v najmanj 17 državah postali žrtve kibernetskih napadov.Te naj bi izvedli hekerji, ki so od leta 2021 povezani s kitajskim ministrstvom za državno varnost, domnevno zasebno obveščevalno agencijo.
Skupina pri Insikt Group, oddelku za raziskovanje groženj podjetja Recorded Future za globalno analizo groženj, je analizirala RedHotel, sofisticirano kibernetsko vohunsko organizacijo, ki naj bi jo podpirala Kitajska.Skupina je razvpita po orkestriranju številnih prefinjenih napadov zlonamerne programske opreme in vohunskih kampanj, usmerjenih v različne države v jugovzhodni Aziji in Aziji.
Recorded Future je odkril obsežno mrežo, ki vključuje Afganistan, Bangladeš, Kambodžo, Hong Kong, Indijo, Malezijo, Palestino, Filipine, Tajsko, Tajvan, Združene države in Vietnam.
Medtem ko so hekerji večinoma ciljali na pomembne politične skupine, se zdi, da so na isto raven postavili tudi platforme spletnih iger na srečo.
Globalna grožnja, ki je nihče ne opazi
John Kondra, ki vodi ekipo Recorded Future Strategic and Persistent Threats in je soavtor poročila, je poudaril ključno vlogo RedHotela kot gorečega zagovornika kitajskega naroda. Podpora RedHotela se razteza na številne organizacije po vsem svetu in v številnih panogah.Skupini sledita tudi Microsoft in Secureworks.
Med domnevnimi žrtvami so hongkonške prodemokratične organizacije, tajvanski raziskovalni inštituti, verske manjšine in celo podjetja za spletne igre.Kondra poudarja, da je RedHotel leta 2022 vdrl v neidentificirano vlado ameriške zvezne države in redno izvaja "zbiranje obveščevalnih podatkov poleg gospodarskega vohunjenja."
Dodal je, da skupina verjetno deluje v Chengduju na Kitajskem in je le ena od več skupin, ki jih podpira kitajska vlada.Vsa ta prizadevanja so pomagala okrepiti kitajsko vojaško moč in okrepiti njeno gospodarsko prevlado.
Vlade jugovzhodne Azije se soočajo s precejšnjo nevarnostjo te skupine.Vendar naj bi RedHotel usmerjal svojo pozornost na tako raznolika področja, kot so izobraževanje, letalstvo, mediji, komunikacije ter raziskave in razvoj.
Raziskovalci pravijo, da je glavni namen skupine zbiranje informacij in finančno vohunjenje.Opozorilo je tudi, da več drugih organizacij od leta 2019 preiskuje kibernetske napade skupine.
Poleg poskusov dostopa do zakonodajnih organov v Združenih državah se je skupina prej osredotočala na organe, ki izvajajo znanstvene raziskave o COVID-19.Kondra je RedHotel označil za "eno najbolj dejavnih (in) plodovitih kitajskih skupin, ki jih podpira država (sledi ji Recorded Future), ciljajoč na organizacije v številnih panogah po vsem svetu."
Dejavnosti RedHotela
Recorded Future trdi, da se je Chengdu pojavil kot osrednje vozlišče kitajske dejavnosti Advanced Persistent Threat (APT).Skupina naj bi imela vidne vezi s kitajskimi poslovneži in lokalnimi univerzami, da bi pripomogla k njihovemu cilju.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Kitajski hekerji pri svojih napadih običajno uporabljajo različno zlonamerno programsko opremo, vključno z dobro znanimi vrstami programske opreme, ki so jih že prepoznali strokovnjaki za kibernetsko varnost.Uporabljajo lahko tudi prilagojeno zlonamerno programsko opremo, ki ji je težko slediti.
RedHotel najprej poskuša prepoznati ranljive cilje. RedHotel je leta lahko uporabljal zlonamerno programsko opremo, ki je sisteme Windows pretentala, da so mislili, da gre za zakonit Microsoftov izdelek za odpravljanje težav, poroča Recorded Future.
Ko bo zlonamerna programska oprema pridobila dostop, bo začela pridobivati podatke in jih pošiljati skupini.Ta programska oprema ostane v vašem sistemu in briše podatke, kolikor je le mogoče.
Poročila ta teden kažejo, da je državna infrastruktura morda že ogrožena.New York Times je poročal, da so v "kritičnih" vojaških sistemih našli kitajsko zlonamerno programsko opremo.Washington Post je dodal, da Kitajska posega na "najvišje ravni" japonske vlade.
コ メ ン ト