Kaspersky Lab: kínaiul beszélő hackerek orosz védelmi vállalatok ellen intéznek kibertámadásokat
A probléma azonban nem csupán az orosz vállalatokat érinti.
Fotó: Unsplash/Kevin Ku
A Kaspersky Lab, az orosz kiberbiztonsági vállalat saját szakértőire hivatkozva jelentett arról, hogy kínai nyelven beszélő hackerek egy csoportja 2022 év elején több oroszországi, valamint kelet-európai és afganisztáni kormányzati ügynökség és védelmi vállalat ellen intézett kibertámadásokat.
Az orosz állami TASS hírügynökség közlése szerint a Kaspersky Lab szakértői kibertámadásnak minősítették a támadásokat, miután egy komoly támadási hullámot észleltek Afganisztánban, Oroszországban és több más kelet-európai országban.
Vizsgálatuk során több mint egy tucatnyi vállalat ellen indított támadást lepleztek le a szakértők, a támadók célja pedig egyértelműen a kiberkémkedés lehetett. Szakértők szerint a támadások egy bizonyos csoporthoz köthetők, a TA428 elnevezésű, kínai nyelven beszélő hackercsoporthoz.
A Kaspersky Lab közlése szerint a hackerek több támadás alkalmával is sikeresen átvették az irányítást egyes vállalatok IT-infrastruktúrája felett, továbbá olyan belső információkat tartalmazó adathalász e-maileket használtak, melyek a hackerek által használt forrásokban nem voltak elérhetők.
A hackercsoport a bizalmas adatokat feldolgozó alkalmazottak teljes nevét, valamint a projektek belső kódneveit használta: egy rosszindulatú kódot tartalmazó Microsoft Word dokumentumot csatoltak az adathalász e-mailekhez, mely lehetővé tette, hogy átvegyék az irányítást az érintett rendszer felett.
