Долгосрочные малобюджетные взломы правозащитных групп в Китае вызывают ярость

китайские долгосрочные низкобюджетные взломы новости правозащитных групп
Фирма Recorded Future, специализирующаяся на анализе угроз, опубликовала отчет о долгосрочной кампании по краже учетных данных, направленной против гуманитарных, аналитических и правительственных организаций. Хакерская группа, известная как RedAlpha, проводит эту текущую кампанию, и известно, что она была активна еще в 2015 году. Однако только в 2018 году группа была впервые идентифицирована. Считается, что RedAlpha представляет собой группу злоумышленников, нанятых китайским правительством для осуществления кибершпионажа по его указанию, поскольку группа имеет связи с частными лицами и частной компанией, расположенной в Китае.

RedAlpha нацелена на гуманитарные и правозащитные организации, которые стремятся раскрыть и положить конец нарушениям прав человека в Китае в отношении уйгуров, тибетцев и других этнических и религиозных меньшинств в Китае. Группа также недавно расширила сферу своей деятельности, чтобы нацеливаться на политические, правительственные и аналитические организации в демократической стране Тайвань. Коммунистическая партия Китая (КПК) отрицает притязания Тайваня на независимость и, возможно, готовится насильственно подчинить маленькую страну своей власти. RedAlpha может помочь в этой подготовке, собирая разведданные посредством кибершпионажа.

поддельные домены новостями графика организации
Количество поддельных доменов по организациям (нажмите, чтобы увеличить) (источник: Recorded Future )

Продолжающаяся кампания RedAlpha по краже учетных данных использует методы фишинга, предназначенные для того, чтобы заставить ничего не подозревающих членов целевых организаций выдавать учетные данные пользователей. Субъекты угрозы, похоже, проводят атаки омографа, в которых злоумышленники регистрируют домены, которые выглядят как законные домены, используемые целевыми организациями, но содержат опечатки, лишние символы или нелатинские символы. Recorded Future обнаружил, что RedAlpha зарегистрировала для этой цели в общей сложности 350 доменов в 2021 году.

Во многих случаях посетители этих доменов находили порталы для входа, имитирующие порталы конкретных целевых организаций. Любой, кто попадался на эти подражания и вводил свои учетные данные для входа, рисковал предоставить RedAlpha несанкционированный доступ к онлайн-системам своей организации. Хотя эта кампания по краже учетных данных явно злонамеренна и предосудительна, она требует меньшего бюджета и менее сложных усилий по кибершпионажу, чем мы видели у других китайских хакеров, спонсируемых государством.

В этом году мы сообщали о более широкомасштабных кампаниях кибершпионажа, которые используют вредоносное ПО и использование уязвимостей для кражи интеллектуальной собственности , отслеживания сетевого трафика и установки бэкдоров в целевых системах. . Исследование уязвимостей, разработка эксплойтов и целевое развертывание вредоносных программ могут быть более трудоемкими, чем регистрация доменов и копирование порталов входа. Однако это сравнение не делает кампанию RedAlpha менее зловещей.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал