Firmy z całego świata celem nowej serii cyberataków ze strony Chin

Zdaniem amerykańskiego Symantecu aktywność hakerów należy wiązać z dobrze znaną w środowisku badaczy cyberbezpieczeństwa grupą Cicada (opisywaną także jako Cloud Hopper czy Stone Panda lub APT10), której działania sponsoruje rząd ChRL. Cyberprzestępcy posługują się zarówno narzędziami szeroko dostępnymi na czarnym rynku, jak i specjalnie zbudowanymi dla swoich potrzeb – m.in. celem zdobywania uprawnień administratora w sieciach, w których działają komputery z systemem Windows niezabezpieczonym przed wykorzystaniem znanych podatności.

Grupa Cicada jest aktywna co najmniej od 2009 roku i zajmuje się głównie prowadzeniem operacji hakerskich o charakterze cyberszpiegowskim. Jej celem do tej pory były przede wszystkim firmy związane z Japonią. Obecnie jednak – jak wskazali eksperci Symantecu – na celowniku hakerów znalazły się także podmioty z USA, Niemiec, Belgii, Francji, Indii, a także Zjednoczonych Emiratów Arabskich i innych państw. To, co łączy wszystkie ofiary, to związki z Japonią, m.in. w ramach łańcucha dostaw czy zawieranych kontraktów.

Działania cyberprzestępców koncentrują się wokół wykorzystania podatności znanej jako Zerologon. Dotyka ona protokołu Netlogon, który serwery z systemem Windows wykorzystują do umożliwiania użytkownikom logowania się do sieci. Chociaż koncern Microsoft załatał podatność w sierpniu, hakerzy wykorzystują ją do ataku na te firmy, które nie przeprowadziły do tej pory aktualizacji bezpieczeństwa swoich urządzeń.

Według serwisu Ars Technica, najnowsza kampania hakerów z grupy Cicada uderza w liczne branże, m.in. przemysł samochodowy, odzieżowy, a także w producentów elektroniki, instytucje rządowe, firmy z sektora produkcji przemysłowej oraz farmacji, a także przedsiębiorstwa usługowe. (PAP)

mfr/ mk/

Źródło:PAP
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.