Hackeři čínské armády napadli stránky americké národní rady pro zahraniční obchod

Bezpečnostní experti ze společnosti Fidelis Cybersecurity spozorovali koncem března strategickou kompromitaci webových stránek americké lobbistické skupiny, která servírovala malware pro velmi specifickou sadu cílů. Za útokem označovaným jako "Operation TradeSecret" údajně stojí čínská vládní hackerská skupina APT10.

Čínská APT10 je obviněna z útoku na webové stránky Národní rady pro zahraniční obchod "US National Foreign Trade Council (NFTC)" za účelem špehování členů amerického sdružení, před klíčovým summitem prezidenta Donalda Trumpa a čínského prezidenta Xi Jinpinga.

Výzkumníci tvrdí, že hackeři umístili na webu NFTC nebezpečný javascript, který byl použit specifické uživatele při registraci na setkání 7. března ve Washingtonu. Speciální odkaz obsahoval špionážní nástroj "Scanbox". Historie využití nástroje "Scanbox" sahá až do roku 2014, výhradně používán právě hackery spojovaných s čínskou vládou. Nástroj slouží k identifikaci nainstalovaného software a pro útoky na specifické uživatele. Dříve byl použit při kampaních například proti japonským organizacím, nebo společnosti Forbes.

Ke členům asociace NFTC a tedy i potencionálním cílům patří například její stávající prezident Rufus Yerxa, ambasador pro všeobecnou dohodu o clech a obchodu a spousta manažerů velkých společností, včetně Google, Amazonu, Ebay, IMB, Coca-Cola, Microsoft, Ford, Visa a další.

Podle podrobného reportu ale nebyl zaznamenán žádný pokus o napadení konkrétních uživatelů. Tento týden se jedná již o druhou zprávu k aktivitám čínského vládního týmu APT10.

Více informací zde:

https://www.scmagazine.com/report-chinese-apt-compromised-trade-associations-website-to-keep-tabs-on-members/article/649074/

https://arstechnica.com/security/2017/04/researchers-find-china-tried-infiltrating-companies-lobbying-trump-on-trade/

http://thehackernews.com/2017/04/hacking-trump-xi-trade.html

http://searchsecurity.techtarget.com/news/450416417/Chinese-hacking-group-APT10-linked-to-global-trade-target
Hackeři čínské armády napadli stránky americké národní rady pro zahraniční obchod Hackeři čínské armády napadli stránky americké národní rady pro zahraniční obchod Reviewed by Kamil Vavra on dubna 07, 2017 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.