Opt țări acuză China că sprijină un grup de hackeri care atacă rețele guvernamentale occidentale

Statele Unite, Marea Britanie, Canada, Germania, Japonia, Noua Zeelandă și Coreea de Sud sprijină Australia în demesul său de a incrimina hackerii sponsorizati de statul chinez pentru piratarea rețelelor guvernamentale.

În urma sancțiunilor din martie 2024 împotriva membrilor grupului de hackeri chinezi APT31, cele opt națiuni își concentrează acum atenția asupra APT40, cunoscut și sub numele de Bronze Mohawk, Gingham Typhoon, Kryptonite Panda și Leviathan.

„APT40 a vizat în mod repetat rețelele australiene, precum și rețelele guvernamentale și private din regiune, iar amenințarea pe care o reprezintă pentru rețelele noastre este constantă”.

Grupul de hackeri desfășoară în mod regulat operațiuni de recunoaștere împotriva rețelelor din țările lor, identificând dispozitive vechi și vulnerabile pentru a fi exploatate.

Se preconizează că grupul va continua să folosească PoC-uri (Proof of Concept) pentru noile vulnerabilități.

APT40 preferă să exploateze infrastructura vulnerabilă accesibilă prin internet pentru accesul inițial, în loc să folosească tehnici de phishing sau alte metode care necesită interacțiunea utilizatorului.

Grupul a fost observat compromițând dispozitivele vechi de birou și folosindu-le ca puncte de lansare pentru atacurile ulterioare care se amestecă cu traficul de rețea legitim.

„Această tehnică este utilizată frecvent și de alți actori sponsorizati de statul chinez la nivel mondial, iar autoritățile consideră că reprezintă o amenințare comună”.

Pentru a reduce riscul atacurilor, toate organizațiile și producătorii de software sunt sfătuiți „să ajute la identificarea, prevenirea și remedierea intruziunilor APT40”.

Carol Dan

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Cele mai recente știri

spot_img

Abonează-te la cele mai recente știri din IT, Digitalizare, Tehnologii & Crypto

Te-ar putea interesa și...