Hackeři z Anonymous odřízli Rusko od vlastních špionážních satelitů

Čínští hackeři drtivě zaútočili na Rusko. Skoro rok kradli tajné vojenské informace

  • Ruské oběti patří do holdingu obranného giganta Rostec Corporation
  • Za špionáží stojí skupiny APT10 a Mustang Panda

Čínští hackeři podnikli masivní útok na ruské obranné výzkumné ústavy. V rámci operace Twisted Panda využili ke krádeži citlivých informací spear-phishingové e-maily napodobující zprávy od ruského ministerstva zdravotnictví. Vyplývá to ze zprávy bezpečnostní společnosti Check Point.


Nepřehlédněte: Jsou prostě fenomenální: Hackeři z Anonymous zastavili vlaky mezi Ruskem a Čínou


Čína útočí na Rusko

E-maily obsahovaly nebezpečné přílohy a snažily se nalákat uživatele pomocí sociálního inženýrství na zprávy o západních sankcích vůči Rusku. Všechny zprávy byly vytvořené tak, aby vypadaly jako oficiální dokumenty ruského ministerstva zdravotnictví a byly opatřeny oficiálním znakem a názvem.

Když uživatel dokument otevřel, stáhl se z hackerského serveru škodlivý kód, který nainstaloval a spustil backdoor v počítači oběti. Ten okamžitě začal krást informace o infikovaném počítači a odesílal je útočníkům. Hackeři ho používali také ke spuštění dalších příkazů a krádežím citlivých dat.

Ruský hacker
Zdroj: Sebastiaan Stam / Unsplash

Kradli tajné vojenské informace

Ruské oběti patří do holdingu ruského státního obranného konglomerátu Rostec Corporation, který je největším ruským holdingem v radioelektronickém průmyslu. Terčem útoků byly společnosti zaměřené na vývoj a výrobu elektronických bojových systémů, vojenských radioelektronických zařízení, leteckých radarových stanic a identifikačních technologií. Zasažené subjekty se zabývají také navigačními systémy pro civilní letectví, vývojem zdravotnických přístrojů a řídicích systémů pro energetiku, dopravu a strojírenství.

Elitní čínští hackeři

Vzhledem k použitým taktikám, technikám a postupům vše nasvědčuje tomu, že za špionáží stojí čínská APT skupina. Operace Twisted Panda má stejné rysy jako jiné útoky špičkových čínských kyberšpionážních skupin APT10 a Mustang Panda. Špionáž, která zůstala bez povšimnutí jedenáct měsíců a výrazněji akcelerovala v posledních třech měsících, potvrzuje dlouhodobou snahu Číny získat nad Ruskem technologickou převahu.

Zdroj náhledové fotografie: Stillness InMotion / Unsplash, zdroj: Check Point

Total
0
Shares
1 komentář
  1. Nad Ruskem ma technologickou prevahu asi i Severni Korea 🤣🤣🤣

Comments are closed.