Kineska hakerska grupa ciljala vladine organizacije u šest zemalja

Kineska hakerska grupa izazvala je haos u nekoliko zemalja širom sveta, a nakon što je ciljala sisteme vladinih organizacija. Napadi su se dešavali u prethodne tri godine, budući da je Calypso APT grupa aktivna od 2016. godine.

Grupa kineskih hakera ciljala je organizacije u Indiji, Brazilu, Kazahstanu, Rusiji, na Tajlandu i u Turskoj, a napadi su funkcionisali tako što se uz pomoć malvera i ukradenih podataka dobijao pristup internim mrežama organizacija. Nakon što bi ušli u sistem napadači su kontrolu preuzimali ili preko Remote Code Execution ranjivosti, ili preko ukradenih podataka. Napadači su uspeli da nanesu velike štete svakoj organizaciji u čiju su mrežu uspeli da provale, a napadi su bili prilično efektni, zahvaljujući alatima poput SysInternals, Mimikatz, EternalBlue i EternalRomance koji su javno dostupni.

Bezbednosni eksperti su utvrdili da se radi o napadačkoj grupi sa kineskog govornog područja zahvaljujući PlugX malveru koji je omiljen među hakerskim grupama iz ove zemlje, te Byeby trojancu koji je i sam prilično popularan. Pored toga su i IP adrese napadača povezane sa provajderima iz Kine, pa skoro da nema sumnje da Calypso APT potiče iz ovog područja.

Pročitajte i:  Više od 500 miliona Android korisnika instaliralo aplikacije sa opasnim malverom

Izvor: Engadget

Facebook komentari:

SBB

PC Press 10GbE
Tagovi: , , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.