使用在线赌场时,有人可能会监视您的游戏活动。
最近的一项研究发现,至少有 17 个国家的政府、电信公司甚至在线赌博运营商都成为网络攻击的受害者。据称,这些活动是自 2021 年以来,由隶属于中国国家安全部(据称是私人情报机构)的黑客实施的。
全球威胁分析公司 Recorded Future 的威胁研究部门 Insikt Group 的一个团队一直在分析 RedHotel,这是一个据称受到中国支持的复杂网络间谍组织。该组织因策划针对东南亚和亚洲各国的一系列复杂的恶意软件攻击和间谍活动而臭名昭著。
Recorded Future 发现了一个广泛的网络,其中包括阿富汗、孟加拉国、柬埔寨、香港、印度、马来西亚、巴勒斯坦、菲律宾、泰国、台湾、美国和越南。
虽然黑客主要针对重要的政治团体,但他们似乎也将在线赌博平台置于同一水平。
无人注意到的全球威胁
Recorded Future战略和持续威胁团队负责人、该报告的合著者约翰·康德拉(John Kondra)强调了RedHotel作为中华民族热心支持者的关键作用。 RedHotel 的支持范围遍及全球多个组织和各个行业。微软和 Secureworks 也在追踪该组织。
据称受害者包括香港民主组织、台湾研究机构、宗教少数群体,甚至网络游戏公司。Kondra 指出,RedHotel 在 2022 年对身份不明的美国州政府进行了黑客攻击,并定期进行“情报收集和经济间谍活动”。
他补充说,该组织可能在中国成都开展业务,并且只是中国政府支持的几个组织之一。所有这些努力都有助于增强中国的军事实力和经济主导地位。
东南亚各国政府面临着来自该组织的巨大危险。然而,据说RedHotel正在将注意力转向教育、航空、媒体、通信和研发等多元化领域。
研究人员表示,该组织的主要目的是信息收集和金融间谍活动。它还指出,自 2019 年以来,其他几个组织一直在调查该组织的网络攻击。
除了试图接触美国的立法机构外,该组织此前还重点关注对 COVID-19 进行科学研究的机构。Kondra 称 RedHotel 是“最活跃(且)最多产的中国政府支持集团之一(由 Recorded Future 追踪),目标是全球各行各业的组织。”
红酒店的活动
Recorded Future 声称成都已成为中国高级持续威胁(APT)活动的中心节点。据说该组织与中国商人和当地大学有着密切的联系,以帮助进一步推进他们的事业。
歴史的な前例から、RedHotelはこの活動を平然と続けると予想され、同グループは業界の公的な報告に直面して、定期的に高い運用リスク選好度を示している」とInsikt Groupは警告している。中国黑客在攻击中通常使用各种恶意软件,包括网络安全专家已经识别出的众所周知的软件类型。他们还可能使用难以追踪的自定义恶意软件。
RedHotel 首先尝试识别易受攻击的目标。 据 Recorded Future 报道,多年来,RedHotel 一直能够使用恶意软件来欺骗 Windows 系统,让其误以为它是合法的 Microsoft 故障排除产品。
一旦获得访问权限,恶意软件就会开始获取数据并将其发送给该组。该软件会保留在您的系统上并尽可能删除信息。
本周的报告表明,政府基础设施可能已经面临风险。《纽约时报》报道称,在“关键”军事系统上发现了中国恶意软件。《华盛顿邮报》补充说,中国正在侵犯日本政府的“最高层”。
评论