När du använder ett onlinecasino kan någon spionera på dina spelaktiviteter.
En nyligen genomförd studie visade att regeringar, telekommunikationsföretag och till och med onlinespeloperatörer i minst 17 länder har fallit offer för cyberattacker.Dessa påstås ha utförts av hackare anslutna till Kinas ministerium för statlig säkerhet, en påstådd privat underrättelsebyrå, sedan 2021.
Ett team på Insikt Group, hotforskningsgrenen för det globala hotanalysföretaget Recorded Future, har analyserat RedHotel, en sofistikerad cyberspionageorganisation som påstås stödjas av Kina.Gruppen är ökända för att orkestrera ett antal sofistikerade skadliga attacker och spionagekampanjer riktade mot olika länder i Sydostasien och Asien.
Recorded Future har upptäckt ett omfattande nätverk som inkluderar Afghanistan, Bangladesh, Kambodja, Hong Kong, Indien, Malaysia, Palestina, Filippinerna, Thailand, Taiwan, USA och Vietnam.
Även om hackarna mestadels riktade sig mot viktiga politiska grupper, verkar de också ha placerat onlinespelplattformar på samma nivå.
Ett globalt hot som ingen märker
John Kondra, som leder Recorded Futures Team Strategic and Persistent Threats och medförfattare till rapporten, lyfte fram RedHotels nyckelroll som en ivrig anhängare av den kinesiska nationen. RedHotels stöd sträcker sig till flera organisationer runt om i världen och inom ett brett spektrum av branscher.Microsoft och Secureworks spårar också gruppen.
De påstådda offren inkluderar Hongkong prodemokratiska organisationer, taiwanesiska forskningsinstitut, religiösa minoriteter och till och med onlinespelföretag.Kondra påpekar att RedHotel hackade en oidentifierad amerikansk delstatsregering 2022 och regelbundet genomför "underrättelseinsamling tillsammans med ekonomiskt spionage."
Han tillade att gruppen sannolikt verkar i Chengdu, Kina, och bara är en av flera grupper som stöds av den kinesiska regeringen.Alla dessa ansträngningar har bidragit till att stärka Kinas militära styrka och stärka dess ekonomiska dominans.
Sydostasiens regeringar står inför betydande fara från denna grupp.RedHotel sägs dock vända sin uppmärksamhet mot så olika områden som utbildning, flyg, media, kommunikation och forskning och utveckling.
Forskare säger att gruppens huvudsakliga syfte är informationsinsamling och ekonomiskt spionage.Den noterade också att flera andra organisationer har undersökt gruppens cyberattacker sedan 2019.
Förutom att försöka få tillgång till lagstiftande organ i USA, har gruppen tidigare fokuserat på organ som bedriver vetenskaplig forskning om covid-19.Kondra kallade RedHotel "en av de mest aktiva (och) produktiva kinesiska statsstödda grupperna (som spåras av Recorded Future), som riktar sig till organisationer inom ett brett spektrum av industrier globalt."
RedHotels aktiviteter
Recorded Future hävdar att Chengdu har dykt upp som en central nod för Kinas APT-aktivitet (Advanced Persistent Threat).Gruppen sägs ha framträdande band till kinesiska affärsmän och lokala universitet för att hjälpa till att främja deras sak.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
Kinesiska hackare använder vanligtvis en mängd olika skadliga program i sina attacker, inklusive välkända typer av programvara som redan identifierats av cybersäkerhetsexperter.De kan också använda anpassad skadlig programvara som är svår att spåra.
RedHotel försöker först identifiera sårbara mål. RedHotel kunde i flera år använda skadlig programvara som lurade Windows-system att tro att det var en legitim Microsoft-felsökningsprodukt, enligt Recorded Future.
När skadlig programvara har fått åtkomst börjar den hämta data och skicka den till gruppen.Denna programvara stannar på ditt system och tar bort information så mycket som möjligt.
Rapporter denna vecka tyder på att statlig infrastruktur redan kan vara i fara.New York Times rapporterade att kinesisk skadlig kod hittades på "kritiska" militära system.Washington Post tillade att Kina inkräktar på den japanska regeringens "högsta nivåer".
コ メ ン ト