Un actor de hackeri care operează probabil în numele guvernului chinez a compromis zeci de entități guvernamentale străine din întreaga lume. Denumit Earth Krahang, grupul de hacking pare legat de Earth Lusca, despre care se crede că este o echipă din cadrul companiei chineze I-Soon.
Documente recente au arătat că I-Soon este un contractant privat legat de Ministerul Securității Publice, cea mai importantă agenție de poliție din China.
„Am constatat că cel puțin 48 de organizații guvernamentale au fost compromise, alte 49 de entități guvernamentale fiind vizate. Ministerele și departamentele de Afaceri Externe au fost o țintă principală, compromițând 10 astfel de organizații și vizând alte cinci”.
Trend Micro
Earth Krahang se concentrează pe spionaj cibernetic și se crede că a compromis cel puțin 70 de organizații din 23 de țări, în principal în Asia și America, dar și în Europa și Africa.
Victimele includ entități guvernamentale, ministere de afaceri externe și organizații din educație, telecomunicații, logistică, finanțe, asistență medicală, producție, armată și alte sectoare.
APT a vizat și cel puțin alte 100 de entități din 35 de țări.
„Earth Krahang abuzează de încrederea dintre guverne pentru a-și conduce atacurile. Am descoperit că grupul utilizează frecvent servere web guvernamentale compromise pentru a-și găzdui programele malițioase și pentru a trimite linkuri către alte entități guvernamentale prin e-mailuri de tip spear phishing”.
Trend Micro
Actorul malign ar construi, de asemenea, VPN-uri pe servere publice compromise pentru a accesa rețelele victimelor și pentru a colecta acreditări de e-mail.
Earth Krahang se presupune că trimite e-mailuri de tip spear-phishing care conțin atașamente sau adrese URL încorporate maligne. Într-un caz, un cont de e-mail guvernamental compromis a fost folosit pentru a trimite un atașament către aproximativ 800 de conturi aparținând aceleiași organizații.
„Având în vedere importanța țintelor Earth Krahang și preferința acestora de a utiliza conturi de e-mail guvernamentale compromise, sfătuim cu fermitate organizațiile să respecte cele mai bune practici de securitate, inclusiv educarea angajaților și a altor persoane implicate în organizație cu privire la modul de a evita atacurile de inginerie socială”.
Trend Micro
