Kapag gumagamit ng online na casino, maaaring may nang-espiya sa iyong mga aktibidad sa paglalaro.
Nalaman ng isang kamakailang pag-aaral na ang mga gobyerno, kumpanya ng telekomunikasyon at maging ang mga operator ng online na pagsusugal sa hindi bababa sa 17 bansa ay naging biktima ng cyberattacks.Ang mga ito ay di-umano'y ginawa ng mga hacker na kaanib ng China's Ministry of State Security, isang sinasabing pribadong intelligence agency, mula noong 2021.
Sinusuri ng isang team sa Insikt Group, ang threat research arm ng global threat analysis firm na Recorded Future, ang RedHotel, isang sopistikadong cyber-espionage na organisasyon na sinasabing sinusuportahan ng China.Kilala ang grupo sa pag-oorkestra ng ilang sopistikadong pag-atake ng malware at mga kampanyang espiya na nagta-target sa iba't ibang bansa sa Southeast Asia at Asia.
Nakatuklas ang Recorded Future ng isang malawak na network na kinabibilangan ng Afghanistan, Bangladesh, Cambodia, Hong Kong, India, Malaysia, Palestine, Pilipinas, Thailand, Taiwan, United States at Vietnam.
Bagama't kadalasang tina-target ng mga hacker ang mahahalagang pampulitikang grupo, lumilitaw din silang naglagay ng mga platform ng online na pagsusugal sa parehong antas.
Isang pandaigdigang banta na walang napapansin
Itinampok ni John Kondra, na namumuno sa Recorded Future's Strategic and Persistent Threats team at kasamang may-akda ng ulat, ang pangunahing tungkulin ng RedHotel bilang isang masigasig na tagasuporta ng bansang Tsino. Ang suporta ng RedHotel ay umaabot sa maraming organisasyon sa buong mundo at sa malawak na hanay ng mga industriya.Sinusubaybayan din ng Microsoft at Secureworks ang grupo.
Kabilang sa mga sinasabing biktima ang mga organisasyong maka-demokrasya ng Hong Kong, mga institusyong pananaliksik sa Taiwan, mga minoryang relihiyon at maging ang mga kumpanya ng online game.Tinukoy ni Kondra na na-hack ng RedHotel ang isang hindi kilalang gobyerno ng estado ng US noong 2022 at regular na nagsasagawa ng "pagtitipon ng intelihensiya kasama ng pang-ekonomiyang paniniktik."
Idinagdag niya na ang grupo ay malamang na nagpapatakbo sa Chengdu, China, at isa lamang sa ilang grupo na sinusuportahan ng gobyerno ng China.Ang lahat ng mga pagsisikap na ito ay nakatulong sa pagpapalakas ng lakas militar ng China at pagpapalakas ng pangingibabaw sa ekonomiya nito.
Nahaharap sa malaking panganib ang mga pamahalaan sa Southeast Asia mula sa grupong ito.Gayunpaman, ang RedHotel ay sinasabing ibinaling ang atensyon nito sa mga lugar na magkakaibang tulad ng edukasyon, abyasyon, media, komunikasyon at pananaliksik at pag-unlad.
Sinasabi ng mga mananaliksik na ang pangunahing layunin ng grupo ay pangangalap ng impormasyon at paniniktik sa pananalapi.Nabanggit din nito na maraming iba pang organisasyon ang nag-iimbestiga sa cyberattacks ng grupo mula noong 2019.
Bilang karagdagan sa pagsubok na i-access ang mga legislative body sa United States, ang grupo ay dati nang nakatuon sa mga katawan na nagsasagawa ng siyentipikong pananaliksik sa COVID-19.Tinawag ni Kondra ang RedHotel na "isa sa pinakaaktibo (at) prolific na Chinese state-backed group (sinusubaybayan ng Recorded Future), na nagta-target ng mga organisasyon sa malawak na hanay ng mga industriya sa buong mundo." mayroong
Mga aktibidad ng RedHotel
Recorded Future claims Ang Chengdu ay lumitaw bilang isang sentral na node para sa aktibidad ng Advanced Persistent Threat (APT) ng China.Sinasabing ang grupo ay may mga kilalang ugnayan sa mga negosyanteng Tsino at mga lokal na unibersidad upang matulungan ang kanilang layunin.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。Ang mga hacker ng China ay karaniwang gumagamit ng iba't ibang malware sa kanilang mga pag-atake, kabilang ang mga kilalang uri ng software na natukoy na ng mga eksperto sa cybersecurity.Maaari rin silang gumamit ng custom na malware na mahirap subaybayan.
Sinusubukan muna ng RedHotel na tukuyin ang mga bulnerable na target. Sa loob ng maraming taon, nagamit ng RedHotel ang malware na nanlinlang sa mga system ng Windows sa pag-iisip na ito ay isang lehitimong produkto sa pag-troubleshoot ng Microsoft, ayon sa Recorded Future.
Sa sandaling magkaroon ng access, magsisimula ang malware sa pagkuha ng data at ipadala ito sa grupo.Ang software na ito ay nananatili sa iyong system at patuloy na nagtatanggal ng impormasyon hangga't maaari.
Ang mga ulat sa linggong ito ay nagmumungkahi na ang imprastraktura ng gobyerno ay maaaring nasa panganib na.Ang New York Times ay nag-ulat na ang Chinese malware ay natagpuan sa "kritikal" na mga sistema ng militar.Idinagdag ng Washington Post na ang Tsina ay sumasalakay sa "pinakamataas na antas" ng pamahalaang Hapon.
コメント