Un grup de hackeri chinezi vizează guvernele din Asia, desfășurând operațiuni de spionaj. Asta arată un raport al companiei de securitate Check Point.
Un grup de hackeri chinezi vizează guvernele statelor din Asia
Grupul numit Naikon a atacat guvernele din Australia, Indonezia, Filipine, Vietnam, Thailanda, Myanmar și Brunei. Acesta vizează ministere pentru afaceri externe, știință și tehnologie. Scopul este de a strânge „informații geo-politice”, a scris Check Point într-un comunicat de presă.
Vectorul principal de atac este vechiul nostru prieten, phishing. În primul rând, Naikon creează un e-mail cu aspect oficial, cu informații de interes pentru potențialele ținte. Informațiile sunt obținute prin notificări publice sau informații furate.
În cazul în care victima deschide atașamentul din e-mail, acesta descarcă o bucată sofisticată de malware numită „Aria-body”. Acest lucru îi oferă atacatorului acces la rețelele țintei. De acolo, încearcă să acceseze alte părți ale infrastructurii pentru a obține acces mai larg și pentru a lansa noi atacuri.
Cum arată metoda de atac Naikon
„Metoda principală de atac a Naikon este să se infiltreze într-un organism guvernamental, apoi să utilizeze contactele, documentele și datele acelui organism pentru a lansa atacuri asupra altora, exploatând încrederea și relațiile diplomatice dintre departamente și guverne pentru a crește șansele ca atacul său să aibă succes.”, a spus Check Point.
Naikon este un grup de hackeri cunoscut, dar nu a mai putut fi detectat din 2015. Cu toate acestea, Check Point a constatat că, în ciuda evitării detectării, grupul a fost foarte activ în ultimii cinci ani.
În special în perioada 2019-2020. În această perioadă, grupul a dezvoltat noi instrumente, inclusiv Aria-body.
„Pentru a evita detectarea, foloseau exploatări atribuite multor grupuri APT [amenințare persistentă avansată] și foloseau în mod unic serverele victimelor lor ca centre de comandă și control”, a scris Check Point.
„Am publicat această cercetare ca un avertisment și o resursă pentru orice entitate guvernamentală, pentru a localiza eficient activitățile Naikon sau ale altor grupuri de hackeri.”
