جدید امنیت سایبر گزارش می گوید چین مبتنی بر گروه نرم Asia-Pacific دولت

دولت حمایت چینی هک گروه به نام APT41 قادر به هک به شرکت های مخابراتی’ سرور و سرقت محتویات پیام های متنی برای هوش بود که از علاقه به پکن با توجه به یک گزارش جدید از امنیت سایبر شرکت FireEye.

لایحه Hinton, عکاسی | لحظه باز | گتی ایماژ

چین بر اساس نرم شده را بی سر و صدا انجام پنج سال جاسوسی سایبری علیه آسیا-اقیانوسیه دولت های پس از آن را قبلا “تضعیف کردن رادار” یک گزارش جدید ادعا می کند.

این گروه شناخته شده به عنوان Naikon است هدفمند کشورها از جمله استرالیا و اندونزی و فیلیپین و ویتنام و تایلند و میانمار و برونئی با توجه به اسرائیل و امنیت سایبر شرکت Check Point.

Naikon اهداف وزارت امور خارجه, علم و تکنولوژی و همچنین متعلق به دولت شرکت با هدف “جمع جغرافیای سیاسی اطلاعات” بررسی نقطه گفت.

چه درایوهای آنها تمایل خود را برای جمع آوری اطلاعات و جاسوسی در کشورهای, و آنها را به صرف پنج سال گذشته بی سر و صدا در حال توسعه مهارت های خود را …

Lotem Finkelsteen

بررسی نقطه

محققان امنیتی ابتدا در مورد این گروه Naikon در سال 2015. اما نقطه چک گفته است: “تضعیف کردن رادار با شواهد جدید و یا گزارش از فعالیت های یافت” تا به حال. هک گروه در واقع فعال بوده است برای پنج سال گذشته اما “آن شتاب سایبر فعالیت های جاسوسی در سال 2019 و Q1 سال 2020 است.”

این امنیت سایبر شرکت نمی گویند اگر Naikon است که در ارتباط با دولت چین. اما یک گزارش جداگانه ای در سال 2015 توسط واشنگتن-بر اساس شرکت امنیتی به نام ThreatConnect ادعا کرد این گروه بود یک واحد از مردم چین ارتش آزادی (PLA) است.

چین وزارت امور خارجه بود که بلافاصله نظر در دسترس هنگامی که تماس با CNBC.

بر اساس این گزارش Naikon تلاش برای نفوذ به بدنه دولت و استفاده از اطلاعات به سرقت رفته را بدست می آورد وجود دارد — از قبیل مخاطبین و اسناد — برای حمله به دیگر بخش های است که در آن کشور دولت است.

بررسی نقطه گفت: آن هشدار زمانی که آن را به یک ایمیل با سند متصل شده است که شامل نرم افزار های مخرب, همچنین شناخته شده به عنوان نرم افزارهای مخرب.

زمانی که سند باز ارتشاح کامپیوتر کاربر و تلاش برای دانلود یکی دیگر از قطعه ای از بدافزارها به نام “آریا-بدن است.” این را می دهد هکرها از راه دور دسترسی به کامپیوتر و یا شبکه را دور می زند اقدامات امنیتی Check Point گفت.

این گروه با استفاده از به اصطلاح spear-phishing که در آن آن را می فرستد یک ایمیل با آلوده سند که به نظر می رسد مانند آن را از یک منبع قابل اعتماد در این مورد یکی دیگر از دولت رسمی. آنها قادر به دریافت اطلاعات برای ایجاد ایمیل جعلی از قبلی حملات موفق و یا اطلاعات عمومی.

هنگامی که آنها در داخل یک شبکه آنها می توانند راه اندازی حملات بیشتر و بدون تشخیص.

“چه درایوهای آنها تمایل خود را برای جمع آوری اطلاعات و جاسوسی در کشورهای, و آنها را به صرف پنج سال گذشته بی سر و صدا در حال توسعه مهارت های خود و معرفی جدید cyber-سلاح با آریا-بدن backdoor,” Lotem Finkelsteen مدیر تهدید هوش در نقطه چک در بیانیه ای گفت.

tinyurlis.gdu.nuclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>