เมื่อใช้คาสิโนออนไลน์ อาจมีคนแอบดูกิจกรรมการเล่นเกมของคุณ
การศึกษาเมื่อเร็วๆ นี้พบว่ารัฐบาล บริษัทโทรคมนาคม และแม้แต่ผู้ให้บริการการพนันออนไลน์ในอย่างน้อย 17 ประเทศตกเป็นเหยื่อของการโจมตีทางไซเบอร์สิ่งเหล่านี้ถูกกล่าวหาว่าดำเนินการโดยแฮ็กเกอร์ที่สังกัดกระทรวงความมั่นคงแห่งรัฐของจีน ซึ่งเป็นหน่วยงานข่าวกรองเอกชนที่ถูกกล่าวหาว่าดำเนินการตั้งแต่ปี 2021
ทีมงานของ Insikt Group ซึ่งเป็นหน่วยงานวิจัยภัยคุกคามของบริษัทวิเคราะห์ภัยคุกคามระดับโลก Recorded Future ได้วิเคราะห์ RedHotel ซึ่งเป็นองค์กรจารกรรมไซเบอร์ที่มีความซับซ้อนซึ่งถูกกล่าวหาว่าสนับสนุนโดยจีนกลุ่มนี้มีชื่อเสียงในด้านการจัดการการโจมตีด้วยมัลแวร์ที่ซับซ้อนและแคมเปญจารกรรมที่กำหนดเป้าหมายไปยังประเทศต่างๆ ในเอเชียตะวันออกเฉียงใต้และเอเชีย
อนาคตที่บันทึกไว้ได้ค้นพบเครือข่ายที่กว้างขวางซึ่งรวมถึงอัฟกานิสถาน บังคลาเทศ กัมพูชา ฮ่องกง อินเดีย มาเลเซีย ปาเลสไตน์ ฟิลิปปินส์ ไทย ไต้หวัน สหรัฐอเมริกา และเวียดนาม
ในขณะที่แฮ็กเกอร์ส่วนใหญ่กำหนดเป้าหมายกลุ่มการเมืองที่สำคัญ แต่ดูเหมือนว่าพวกเขาจะทำให้แพลตฟอร์มการพนันออนไลน์อยู่ในระดับเดียวกัน
ภัยคุกคามระดับโลกที่ไม่มีใครสังเกตเห็น
John Kondra หัวหน้าทีม Strategic and Persistent Threats ของ Recorded Future และผู้ร่วมเขียนรายงาน ได้เน้นย้ำถึงบทบาทสำคัญของ RedHotel ในฐานะผู้สนับสนุนที่กระตือรือร้นของประเทศจีน การสนับสนุนของ RedHotel ขยายไปสู่หลายองค์กรทั่วโลกและในหลากหลายอุตสาหกรรมMicrosoft และ Secureworks กำลังติดตามกลุ่ม
เหยื่อที่ถูกกล่าวหาประกอบด้วยองค์กรสนับสนุนประชาธิปไตยในฮ่องกง สถาบันวิจัยของไต้หวัน ชนกลุ่มน้อยทางศาสนา และแม้แต่บริษัทเกมออนไลน์Kondra ชี้ให้เห็นว่า RedHotel เจาะระบบหน่วยงานรัฐของสหรัฐฯ ที่ไม่ปรากฏชื่อในปี 2022 และดำเนินการ “รวบรวมข่าวกรองควบคู่ไปกับการจารกรรมทางเศรษฐกิจ” เป็นประจำ
เขาเสริมว่ากลุ่มดังกล่าวน่าจะดำเนินงานในเมืองเฉิงตู ประเทศจีน และเป็นเพียงหนึ่งในหลายกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลจีนความพยายามทั้งหมดนี้ช่วยเสริมสร้างความแข็งแกร่งทางทหารของจีนและเสริมความแข็งแกร่งให้กับการครอบงำทางเศรษฐกิจ
รัฐบาลในเอเชียตะวันออกเฉียงใต้เผชิญกับอันตรายอย่างมากจากกลุ่มนี้อย่างไรก็ตาม กล่าวกันว่า RedHotel กำลังหันความสนใจไปยังสาขาต่างๆ เช่น การศึกษา การบิน สื่อ การสื่อสาร และการวิจัยและพัฒนา
นักวิจัยกล่าวว่าจุดประสงค์หลักของกลุ่มคือการรวบรวมข้อมูลและการจารกรรมทางการเงินนอกจากนี้ ยังระบุด้วยว่าองค์กรอื่นๆ อีกหลายแห่งได้สืบสวนการโจมตีทางไซเบอร์ของกลุ่มตั้งแต่ปี 2019
นอกเหนือจากการพยายามเข้าถึงหน่วยงานด้านกฎหมายในสหรัฐอเมริกาแล้ว ก่อนหน้านี้ กลุ่มนี้ยังได้มุ่งเน้นไปที่หน่วยงานที่ทำการวิจัยทางวิทยาศาสตร์เกี่ยวกับโควิด-19Kondra เรียก RedHotel ว่า "หนึ่งในกลุ่มที่แข็งขันที่สุด (และ) กลุ่มที่ได้รับการสนับสนุนจากรัฐในจีน (ติดตามโดย Recorded Future) โดยกำหนดเป้าหมายไปที่องค์กรต่างๆ ในอุตสาหกรรมต่างๆ ทั่วโลก" มี
กิจกรรมของ RedHotel
การอ้างสิทธิ์ในอนาคตที่บันทึกไว้ เฉิงตูได้กลายเป็นโหนดกลางสำหรับกิจกรรมภัยคุกคามขั้นสูงถาวร (APT) ของจีนกล่าวกันว่ากลุ่มนี้มีสายสัมพันธ์ที่โดดเด่นกับนักธุรกิจชาวจีนและมหาวิทยาลัยในท้องถิ่นเพื่อช่วยส่งเสริมอุดมการณ์ของพวกเขา
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。
แฮ็กเกอร์ชาวจีนมักใช้มัลแวร์หลากหลายประเภทในการโจมตี รวมถึงซอฟต์แวร์ประเภทที่รู้จักกันดีซึ่งระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แล้วนอกจากนี้ยังอาจใช้มัลแวร์แบบกำหนดเองที่ติดตามได้ยาก
RedHotel พยายามระบุเป้าหมายที่มีความเสี่ยงเป็นอันดับแรก เป็นเวลาหลายปีที่ RedHotel สามารถใช้มัลแวร์ที่หลอกระบบ Windows ให้คิดว่าเป็นผลิตภัณฑ์แก้ไขปัญหาที่ถูกต้องตามกฎหมายของ Microsoft ตามรายงานจาก Recorded Future
เมื่อเข้าถึงได้แล้ว มัลแวร์จะเริ่มดึงข้อมูลและส่งไปยังกลุ่มซอฟต์แวร์นี้อยู่ในระบบของคุณและคอยลบข้อมูลให้มากที่สุด
รายงานในสัปดาห์นี้ชี้ให้เห็นว่าโครงสร้างพื้นฐานของรัฐบาลอาจมีความเสี่ยงอยู่แล้วThe New York Times รายงานว่าพบมัลแวร์ของจีนในระบบทางทหารที่ "สำคัญ"วอชิงตันโพสต์เสริมว่าจีนกำลังล่วงล้ำ "ระดับสูงสุด" ของรัฐบาลญี่ปุ่น
コメント