Kineski nacionalni centar za hitne slučajeve otkrio je i riješio dva značajna slučaja sajber špijunaže usmjerene na kineske tehnološke kompanije i istraživačke institucije.
Napadi, za koje se sumnja da su ih organizovale američke obavještajne agencije, imali su za cilj krađu kritičnih komercijalnih tajni i intelektualne svojine, što je izazvalo ozbiljnu zabrinutost oko nacionalne sajber bezbjednosti.
Nedavno smo izvijestili da je velika američka organizacija sa značajnim operacijama u Kini postala žrtva sofisticiranog cyber napada, vjerovatno orkestriranog od strane hakera sa sjedištem u Kini, a sada SAD otplaćuju.
Upad, koji je trajao četiri mjeseca od aprila do avgusta 2024., omogućio je napadačima da zadrže stalno prisustvo na mreži organizacije, prvenstveno u svrhu prikupljanja obavještajnih podataka.
Ciljanje jedinice za napredni dizajn materijala i istraživanje
Od avgusta 2024. godine, istaknuta organizacija za dizajn naprednih materijala i istraživanje u Kini bila je podvrgnuta sofisticiranom sajber napadu.
Analitičari su otkrili da su napadači iskoristili ranjivost u sistemu upravljanja sigurnošću elektronskih dokumenata koji se široko koristi u zemlji.
Napadači su se infiltrirali na server za upravljanje nadogradnjom softvera kompanije, postavljajući kontrolne trojance na preko 270 hostova putem narušene usluge za nadogradnju softvera.
Ovo kršenje je dovelo do krađe značajnih količina osjetljivih komercijalnih tajni i intelektualne svojine.
Prema izvještaju o analizi koji je objavio CNIE, „napadači su iskoristili ranjivost u određenom sistemu upravljanja sigurnošću elektronskih dokumenata u Kini da napadnu server za upravljanje nadogradnjom softvera koji je postavila kompanija i isporučili kontrolne trojance na više od 270 hostova kompanije putem servis za nadogradnju softvera, krađu velike količine komercijalnih tajni i intelektualne svojine kompanije.”
U drugom slučaju, koji datira iz maja 2023. godine, vodeće preduzeće u kineskom sektoru pametne energije i digitalnih informacija postalo je žrtva kontinuiranih sajber napada. Nalazi istrage pokazuju da su napadači iskoristili ranjivosti na Microsoft Exchange serverima i koristili višestruke odskočne daske u inostranstvu da izvedu svoju kampanju.
Sajber operacija je omogućila počiniocima da steknu kontrolu nad serverom pošte kompanije, implantiraju backdoor programe i sistematski kradu podatke e-pošte.
Nadalje, napadači su iskoristili narušeni server da infiltriraju više od 30 dodatnih uređaja koji pripadaju preduzeću i njegovim podružnicama. Kršenje je dovelo do izvlačenja ogromne količine vrijednih komercijalnih podataka.
Ovi incidenti naglašavaju rastuću prijetnju sajber špijunaže protiv kineskih tehnoloških kompanija i institucija.
Nacionalni centar za hitne slučajeve preko interneta pozvao je organizacije širom zemlje da pojačaju svoje mjere sajber sigurnosti, primjenjuju pravovremene softverske zakrpe i usvoje robusne mehanizme nadzora za odbranu od prijetnji koje se razvijaju.
Izvor: CyberSecurityNews