Ataki hakerskie na Ujgurów. W tle wizerunek ONZ - wGospodarce.pl

Orlen ujawnił swój zysk

Informacje

Eksperci z Check Point Research oraz zespół ds. badan i analiz firmy Kaspersky wykryli trwającą kampanię hakerską wymierzoną w Ujgurów, czyli turecką grupę etniczną, zamieszkałą w Xinjiangu, Chinach oraz Pakistanie. Cyberprzestępcy mają wysyłać złośliwe dokumenty pod przykrywką Organizacji Narodów Zjednoczonych (ONZ) oraz fałszywej fundacji praw człowieka o nazwie „Turkic Culture and Heritage Foundation”

Współpraca dwóch grup eksperckich bezpieczeństwa cybernetycznego – Check Point Research oraz GReAT (Kaspersky), przyniosła efekt w postaci wykrycia szeroko zakrojonej kampanii hakerskiej skierowanej przeciwko Ujgurom, czyli tureckiej mniejszości zamieszkującej Chiny i Pakistan. Hakerzy stojący za cyberatakami wysyłają do swoich celów złośliwe dokumenty pod przykrywką Organizacji Narodów Zjednoczonych (ONZ) i oraz fałszywej fundacji walczącej o prawa człowieka, nakłaniając ich do zainstalowania backdoora dla systemu Microsoft Windows. Po jego instalacji atakujący mogą w pełni przejąć wszelkie dane dostępne na komputerach ofiar oraz wykorzystać je do przeprowadzania dalszych kampanii hakerskich.

Jak do tej pory nie udało się znaleźć podobieństw w kodach lub infrastrukturze do wcześniejszych działań jakiejkolwiek znanej grupy hakerskiej. Zdaniem ekspertów Check Pointa, istnieje jednak pewne prawdopodobieństwo, że za atakami stoją chińskojęzyczne grupy cyberprzestępcze. Badając złośliwe makra w zainfekowanych dokumentach, analitycy zauważyli, że niektóre fragmenty kodu były identyczne z kodem VBA, który pojawił się na wielu chińskich forach.

Lotem Finkelsteen, szef działu wywiadu zagrożeń w Check Point Research, uważa, że są wykryta kampania ma charakter cyberszpiegowski, której celem jest instalacja backdoora na komputerach najbardziej prominentnych przedstawicieli mniejszości ujgurskiej. – Zakładamy, że ujawnione ataki wciąż trwają, jednocześnie tworzona jest nowa infrastruktura pod przyszłe ataki. – wyjaśnia Finkelsteen.

Badacze zidentyfikowali dwa wektory infekcji, które wykorzystywane są w bieżącej kampanii. Są to złośliwe dokumenty wysyłane za pomocą poczty elektronicznej oraz witryna internetowa fałszywej fundacji Turkic Culture and Heritage Foundation, która rzekomo wspiera i finansuje inicjatywy na rzecz kultury i praw człowieka. W przypadku drugiego wektora odwiedzana strona zachęca do instalacji backdoora pod pretekstem pobrania „skaneru bezpieczeństwa”.

Czytaj też: Kampanie spamowe z Muskiem i bitcoinami

Mat.Pras./KG

Powiązane tematy

Przeczytaj również

Hakerzy celują w polskie wojsko. Rząd podtrzymuje stopień alarmowy

Informacje

Hakerzy celują w polskie wojsko. Rząd podtrzymuje stopień alarmowy

Analizy firmy Check Point Research potwierdzają – wojsko jest najbardziej narażone na działania hakerów

Zespół wGospodarce

Chińscy hakerzy w rosyjskim instytucie badań nad obronnością

Informacje

Chińscy hakerzy w rosyjskim instytucie badań nad obronnością

Przez niemal 11 miesięcy chińscy hakerzy prowadzili operację szpiegowską skierowaną przeciwko rosyjskim instytutom badań nad obronnością, działającym w ramach firmy Rostec – donosi Check Point Research

Zespół wGospodarce

Hakerzy atakują z pomocą botnetów: ofiary w 149 krajach

Informacje

Hakerzy atakują z pomocą botnetów: ofiary w 149 krajach

Specjaliści ds. bezpieczeństwa z Check Point Research ostrzegają, że bieżąca aktywność cyberprzestępców może zwiastować zmasowane ataki ransomware

Zespół wGospodarce

Amazon Kindle z lukami bezpieczeństwa

Informacje

Amazon Kindle z lukami bezpieczeństwa

Amazon Kindle, czyli najpopularniejszy czytnik ebooków na świecie posiadał luki w zabezpieczeniach – informuje Check Point Research

Zespół wGospodarce

Chińscy hakerzy szpiegowali instytucje rządowe

Informacje

Chińscy hakerzy szpiegowali instytucje rządowe

Chińska grupa hakerska APT opracowała i wykorzystała przeciwko rządowi jednego z azjatyckich państw nieznany wcześniej backdoor dla systemów Windows

Zespół wGospodarce

Hakerzy znów celują w szpitale

Informacje

Hakerzy znów celują w szpitale

Opieka zdrowotna jest obecnie najczęściej atakowanym celem hakerów – donoszą specjaliści z Check Point Research

Zespół wGospodarce

Szczepionki na COVID już w darknecie

Informacje

Szczepionki na COVID już w darknecie

Analitycy firmy Check Point Research wykryli liczne oferty sprzedaży szczepionek oraz lekarstw na COVID-19 dostępnych w darknecie

Zespół wGospodarce

Irańska opozycja inwigilowana przez reżim

Informacje

Irańska opozycja inwigilowana przez reżim

Od 6 lat podmioty powiązane z irańskim reżimem inwigilują opozycjonistów – informuje firma Check Point

Zespół wGospodarce

Chińscy hakerzy atakowali polityków

Informacje

Chińscy hakerzy atakowali polityków

Politycy oraz administracja rządowa kilku krajów Azji i Pacyfiku stała się obiektem szpiegowania przez chińską grupę hakerską APT

Zespół wGospodarce

Uwaga haker! Klienci banków narażeni na cyber-ataki

Informacje

Uwaga haker! Klienci banków narażeni na cyber-ataki

Klienci instytucji finansowych są najbardziej narażeni na ataki cyberprzestępców. To w sektorze bankowym analitycy firmy Kaspersky Lab odnotowali największą aktywność szkodliwego oprogramowania. Hakerzy często wykorzystują zmniejszoną czujność klientów, m.in. w okolicach świąt czy dużych wydarzeń, jak niedawny piłkarski mundial w Brazylii.

Zespół wGospodarce