A A A

Wzrost aktywności chińskich hakerów

26 marca 2020, 10:40
Widoczne ożywienie w działalności szpiegowskiej w Państwie Środka to chyba kolejny dowód na to, że powoli słabnie tam zagrożenie związane z koronawirusem.
Wzrost aktywności chińskich hakerów

Pracownicy amerykańskiej firmy FireEye, która zajmuje się cyberbezpieczeństwem, odnotowali niepokojącą aktywność chińskiej grupy hakerskiej zwanej APT41. Prowadziła ona ostatnio ataki na przedsiębiorstwa zlokalizowane przeważnie w Stanach Zjednoczonych, Kanadzie i Wielkiej Brytanii, ale na jej liście znalazły się też biura w Polsce. APT41 ma na swoim celu firmy z 20 państw z branż takich jak bankowość i finanse, budownictwo, opieka zdrowotna, prawo, media, farmacja, telekomunikacja, transport i nowe technologie.

Chińska grupa, według raportu opublikowanego przez FireEye, wykorzystywała przede wszystkim luki w oprogramowaniu aplikacji i sprzętu dostarczanych m.in. przez Cisco i Citrix. Ataki polegały głównie na uzyskaniu dostępu do sieci namierzonych firm i przechwytywaniu plików.

Śledząc poczynania grupy ATP41, zauważyć można związek ataków z wydarzeniami w Chinach. Opisywana aktywność rozpoczęła się 20 stycznia br., ale zaniknęła po kilku dniach – a pod koniec stycznia w Chinach obchodzony jest nowy rok. Potem przez pierwsze 2 dekady lutego trwał tam okres kwarantanny – wtedy też grupa zamilkła. Ponowna ekspansja rozpoczęła się pod koniec lutego, gdy minął szczyt epidemii.

Tę szkodliwą i zintensyfikowaną działalność Chińczyków w sieci zaobserwowali i potwierdzili również badacze z firmy Secureworks, powiązanej z potentatem technologicznym Dell Technologies.

W tym tygodniu zarówno Cisco, jak i Citrix poinformowały o usunięciu luk wykorzystywanych przez APT41.

Ataki prowadzone przez chińskich hakerów powiązanych z rządem nie są niczym nowym, obecnie niepokój budzi jednak ich nasilenie. Pracownicy FireEye przekonują, że w marcu zaobserwowali działania szpiegowskie prowadzone na największą od lat skalę. Jednocześnie uważają oni, że nie ma związku między czasem, w jakim przestępcy się uaktywnili, a zmniejszoną liczbą pracowników zajmujących się cyberbezpieczeństwem w atakowanych przedsiębiorstwach.

fot. kalhh – Pixabay


Piotr Rabiej
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Obudowa Chieftec Hawk AL-02B-TG-OP
27 marca 2020
Nowa konstrukcja Chiefteca jest wykonana z aluminium i szkła hartowanego. Zabezpiecza podzespoły przed wnikającym do wnętrza kurzem.



Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto