News

Australia oskarża grupę hakerów wspieraną przez Chiny o kradzież danych użytkowników

Opisane w tym ostrzeżeniu praktyki handlowe są regularnie stosowane wobec australijskich sieci telewizyjnych.

Sydnej:

Firmy zajmujące się cyberbezpieczeństwem, wspierane przez chińskie władze, zostały oskarżone o kradzież haseł i nazw użytkowników z nienazwanych australijskich sieci w 2022 roku, poinformowało we wtorek Australijskie Centrum Cyberbezpieczeństwa (ACSC).

W śledztwie przeciwko wspieranej przez Komunistyczną Partię Chin grupie hakerów o nazwie APT40 uczestniczyły: Australijskie Centrum Bezpieczeństwa Cybernetycznego, Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury Stanów Zjednoczonych (CISA), Narodowa Agencja Bezpieczeństwa Stanów Zjednoczonych (NSA), Federalne Biuro Śledcze Stanów Zjednoczonych (FBI), Narodowe Centrum Bezpieczeństwa Cybernetycznego Wielkiej Brytanii (NCSC-UK), Kanadyjskie Centrum Bezpieczeństwa Cybernetycznego (CCCS), Narodowe Centrum Bezpieczeństwa Cybernetycznego Nowej Zelandii (NCSC-NZ), Federalna Służba Wywiadowcza Niemiec (BND) i Federalny Urząd Ochrony Konstytucji (BfV), Narodowa Służba Wywiadowcza Republiki Korei (NIIS) i Narodowe Centrum Bezpieczeństwa Cybernetycznego NIS oraz japońskie Narodowe Centrum Gotowości Incydentalnej i Strategii Cyberbezpieczeństwa (NISC) i Narodowa Agencja Policji (NPA).

ACSA twierdzi, że APT40 przeprowadziło szereg operacji z zakresu cyberbezpieczeństwa na zlecenie Ministerstwa Bezpieczeństwa Państwowego ChRL (MSS).

ACSA stwierdziła również, że „działalność i techniki pokrywają się z działaniami grup śledzonych jako Advanced Persistent Threat (APT) 40”, cytując informacje od wiodących agencji cyberbezpieczeństwa z USA, Wielkiej Brytanii, Kanady, Nowej Zelandii, Japonii, Korei Południowej i Niemiec.

Zgodnie z sekcją Podsumowanie działań w raporcie ACSA, APT40 wielokrotnie atakowało sieci australijskie, a także sieci sektora rządowego i prywatnego w regionie, a zagrożenie, jakie stwarzają dla naszych sieci, jest ciągłe.

Opisane w tym ostrzeżeniu praktyki handlowe są regularnie obserwowane w sieciach australijskich. Ponadto APT40 posiada zdolność do szybkiej transformacji i adaptacji exploit proof-of-concept(s) (POC) nowych luk w zabezpieczeniach i natychmiastowego ich wykorzystania przeciwko sieciom docelowym posiadającym infrastrukturę powiązanej luki w zabezpieczeniach.

Grupa APT40 regularnie prowadzi rozpoznanie w sieciach będących przedmiotem zainteresowania, w tym w sieciach w krajach, w których działają agencje autorskie, szukając okazji do narażenia swoich celów na ataki.
W tym samym raporcie stwierdzono również, że grupa hakerów preferuje wykorzystywanie podatnej na ataki infrastruktury publicznej, stosując techniki wymagające interakcji użytkownika. Priorytetem jest dla nich uzyskanie prawidłowych danych uwierzytelniających, aby umożliwić szereg dalszych działań przy użyciu powłok internetowych.

Raport śledczy ACSC twierdził, że w sierpniu 2022 r. potwierdzono złośliwy adres IP, który prawdopodobnie był powiązany z cybergrupą, wchodząc w interakcję z sieciami komputerowymi organizacji w okresie od co najmniej lipca do sierpnia. Zainfekowane urządzenie prawdopodobnie należało do małej firmy lub użytkownika domowego.

(Poza nagłówkiem, artykuł ten nie był edytowany przez zespół NDTV i został opublikowany za pośrednictwem kanału syndykowanego.)

Source

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button