Під час використання онлайн-казино хтось може стежити за вашою ігровою діяльністю.
Нещодавнє дослідження показало, що уряди, телекомунікаційні компанії та навіть оператори азартних онлайн-ігор щонайменше в 17 країнах стали жертвами кібератак.Імовірно, це було здійснено хакерами, пов’язаними з Міністерством державної безпеки Китаю, передбачуваним приватним розвідувальним агентством, з 2021 року.
Команда Insikt Group, відділу дослідження загроз глобальної фірми з аналізу загроз Recorded Future, аналізувала RedHotel, складну організацію кібершпигунства, яку нібито підтримує Китай.Група сумно відома тим, що організувала низку складних атак зловмисного програмного забезпечення та шпигунських кампаній, націлених на різні країни Південно-Східної та Азії.
Recorded Future виявила розгалужену мережу, яка включає Афганістан, Бангладеш, Камбоджу, Гонконг, Індію, Малайзію, Палестину, Філіппіни, Таїланд, Тайвань, Сполучені Штати та В’єтнам.
Хоча хакери здебільшого націлювалися на важливі політичні групи, вони також, схоже, поставили на той самий рівень платформи азартних онлайн-ігор.
Глобальна загроза, яку ніхто не помічає
Джон Кондра, який очолює групу стратегічних і стійких загроз Recorded Future і є співавтором звіту, підкреслив ключову роль RedHotel як гарячого прихильника китайської нації. Підтримка RedHotel поширюється на численні організації по всьому світу та в широкому діапазоні галузей.Microsoft і Secureworks також відстежують групу.
Ймовірні жертви включають гонконгські продемократичні організації, тайванські дослідницькі інститути, релігійні меншини та навіть компанії, які займаються онлайн-іграми.Кондра зазначає, що RedHotel зламав невідомий уряд штату США у 2022 році та регулярно проводить «збір розвідданих разом із економічним шпигунством».
Він додав, що група, ймовірно, діє в Ченду, Китай, і є лише однією з кількох груп, які підтримуються китайським урядом.Усі ці зусилля допомогли зміцнити військову міць Китаю та зміцнити його економічне панування.
Урядам країн Південно-Східної Азії загрожує значна небезпека з боку цієї групи.Проте RedHotel звертає свою увагу на такі різноманітні сфери, як освіта, авіація, медіа, комунікації та дослідження та розробки.
Дослідники стверджують, що головною метою угруповання є збір інформації та фінансове шпигунство.Також зазначається, що кілька інших організацій розслідують кібератаки групи з 2019 року.
Окрім спроб отримати доступ до законодавчих органів у Сполучених Штатах, група раніше зосереджувалася на органах, які проводять наукові дослідження COVID-19.Кондра назвав RedHotel «однією з найактивніших (і) плідних державних груп Китаю (відстежуваних Recorded Future), націлених на організації в багатьох галузях у всьому світі».
Діяльність RedHotel
Recorded Future стверджує, що Ченду став центральним вузлом діяльності Китаю щодо стійкої загрози (APT).Кажуть, що група має відомі зв’язки з китайськими бізнесменами та місцевими університетами, щоб сприяти їх справі.
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。Китайські хакери зазвичай використовують у своїх атаках різноманітне зловмисне програмне забезпечення, включаючи добре відомі типи програмного забезпечення, які вже ідентифікували експерти з кібербезпеки.Вони також можуть використовувати зловмисне програмне забезпечення, яке важко відстежити.
RedHotel спочатку намагається визначити вразливі цілі. За даними Recorded Future, RedHotel роками використовував зловмисне програмне забезпечення, яке змушувало системи Windows вважати, що це законний продукт Microsoft для усунення несправностей.
Отримавши доступ, зловмисне програмне забезпечення почне отримувати дані та надсилати їх групі.Це програмне забезпечення залишається у вашій системі та продовжує видаляти інформацію, наскільки це можливо.
Звіти цього тижня показують, що державна інфраструктура вже може бути під загрозою.The New York Times повідомила, що китайське шкідливе програмне забезпечення виявлено на «критичних» військових системах.The Washington Post додала, що Китай зазіхає на "найвищі рівні" японського уряду.
コ メ ン ト