Compania românească Bitdefender spune că descoperit o grupare de criminalitate informatică implicată în atacuri de spionaj în regiunea Mării Chinei de Sud
Specialiștii în securitate informatică de la Bitdefender au descoperit o grupare de infractori cibernetici care folosește tactici, tehnici și proceduri sofisticate de atac în scopuri de spionaj, transmite compania Bitdefender. Atacurile au vizat cel puțin opt organizații militare și guvernamentale din țările Mării Chinei de Sud, ceea ce indică o aliniere la interesele Chinei.
Cercetarea arată că atacatorii au redobândit în mod repetat acces la sistemele compromise. Această exploatare subliniază o vulnerabilitate critică în ceea ce privește fie un protocol defectuos al datelor de autentificare, fie utilizarea unor practici neadecvate de remediere pentru dispozitivele vizate și serviciile web.
Gruparea vizează organizații militare și guvernamentale din țările Mării Chinei de Sud și este activă, cel puțin, din 2018. Atât țintele vizate, cât și specificul atacurilor sugerează o legătură cu interesele Chinei.
Principalele descoperiri:
- Atacurile au vizat cel puțin opt organizații militare și guvernamentale din țările Mării Chinei de Sud, ceea ce indică o aliniere la interesele Chinei.
- Nu a fost identificată o conexiune cu niciun alt actor de amenințări cunoscut, ceea ce a dus la denumirea acestei grupări Unfading Sea Haze.
- Utilizarea instrumentelor specifice amenințării Gh0st RAT, populare în rândul actorilor chinezi, sugerează o posibilă rețea de partajare a acestor metode de atac printre grupurile cibernetice chineze.
- Scopurile acestor atacuri sunt activitățile de spionaj care urmăresc sustrageri de date, documente, aplicații de mesagerie.
Recomandări pentru organizații:
- Gestionarea vulnerabilităților și adoptarea unor strategii de remediere trebuie să rămână o prioritate, întrucât astfel de implementări reduc suprafața de atac și riscurile de exploit.
- Implementarea unor politici robuste pentru parole și activarea autentificării cu mai mulți factori (MFA) ori de câte ori este posibil reprezintă un alt pas esențial pentru a minimiza tentativele de obținere a accesului neautorizat.
- Adoptarea unei arhitecturi de apărare în mai multe straturi, precum segmentarea rețelei și implementarea unui model zero trust reprezintă o altă măsură crucială pentru a detecta și bloca incidentele de securitate.
Această cercetare, spun cei de la Bitdefender, își propune să aducă în atenție impactul amenințării generate de gruparea Unfading Sea Haze pentru a ajuta comunitatea de specialiști în securitate cibernetică să contribuie la detecția și oprirea acestor eforturi de spionaj, precum și să evidențieze importanța aplicării unor practici robuste de securitate.
Sursa foto: Dreamstime.com