Štátom sponzorovaní hackeri útočiaci na odvetvie videohier Okrem kybernetickej špionáže objavte aj výskumníkov webovej bezpečnosti

Novinky
Bezpečnosť / Štátom sponzorovaní hackeri útočiaci na odvetvie videohier Okrem kybernetickej špionáže objavte aj výskumníkov webovej bezpečnosti 3 minúty prečítané Torii

Šifrovacia ilustrácia



Zdá sa, že okrem vedenia počítačovej špionáže sa frakcie veľkých a štátom sponzorovaných hackerských skupín zaoberajú aj finančne motivovanými počítačovými útokmi. Zdá sa, že tieto počítačové zločiny sú zacielené na niekoľko konkrétnych segmentov, ale najviac nimi je ovplyvnený neustále sa zväčšujúci priemysel online videohier. Objavili vedci, že jednotlivci sú údajne súčasťou väčšej skupiny plodnej čínskej kybernetickej špionáže sponzorovanej štátom, ktorá by mohla nasadiť sadu nástrojov a zručností, aby popri tom dosiahli nejaký zisk. Činy počítačovej kriminality, ktorých primárnym cieľom je peňažný zisk, sa neustále zvyšujú, keď hráči čoraz viac presúvajú hry na cloud a vzdialené servery.

Vedci z FireEye zhromaždili komplexnú správu o APT41, plodnej čínskej skupine pre kybernetickú hrozbu, ktorá vykonáva špionážnu činnosť sponzorovanú štátom. Skupina je pevne verená, že je sponzorovaná alebo podporovaná čínskou administratívou. Vedci tvrdia, že skupina APT41 neustále podniká útoky na spoločnosti, ktoré ukrývajú obchodné tajomstvá. Okrem vykonávania misií v oblasti kybernetickej špionáže však členovia skupiny uskutočňujú aj finančne motivované operácie. Vedci poznamenali, že niektorí členovia používali malware, ktorý bol všeobecne vyhradený pre špionážne kampane.



Čínska skupina Cyber-Špionáž APT41 uskutočňuje aj finančne motivované kybernetické útoky:

Hackingové skupiny sponzorované štátom alebo aktéri pretrvávajúcich hrozieb sa bežne nezúčastňujú na vykonávaní finančne prospešných operácií. Tieto skupiny využívajú vysoko efektívne „ Zero Day Exploits „Na dodanie malvéru alebo stiahnutie viacerých užitočných zaťažení na zabezpečené servery medzinárodných firiem. Tieto činy sú zvyčajne na Dark Web dosť drahé , ale hackeri ich málokedy zaobstarajú od exploitovaných maklérov na ukradnutie digitálnej meny.



modul dešifrovania obsahu widevine

Zdá sa však, že skupina APT41 sa okrem kybernetickej špionáže oddávala aj digitálnym krádežiam. Zdá sa, že digitálne lúpeže sú vedené výlučne pre osobný prospech. Zdá sa však, že členovia používajú škodlivý softvér a iný škodlivý softvér, ktorý nebol navrhnutý na zacielenie na bežných používateľov internetu. Jednoducho povedané, hackeri používajú neverejný malware, ktorý je zvyčajne vyhradený pre špionážne kampane. The vyčerpávajúca správa spoločnosti FireEye zahŕňa „historickú a prebiehajúcu činnosť pripisovanú APT41, vývoj skupiny Tactics, Techniques and And Procedures (TTP), informácie o jednotlivých aktéroch, prehľad ich malvérových nástrojov a ako sa tieto identifikátory prekrývajú s ostatnými známymi čínskymi špionážnymi operátormi. “



Hackeri, ktorí idú po digitálnych trezoroch s cieľom ukradnúť peniaze, sa tradične zamerali na asi 15 hlavných priemyselných segmentov. Medzi nimi najlukratívnejšie je digitálne zdravotníctvo, patenty a ďalšie high-tech, telekomunikácie a ešte vyššie vzdelávanie. Avšak explodujúci priemysel videohier je teraz tiež atraktívnym cieľom. Správa v skutočnosti naznačuje, že členovia skupiny APT41 sa mohli začať zameriavať na herný priemysel po roku 2014. Hlavným poslaním skupiny však naďalej zostáva počítačová špionáž. Zjavne pomáhajú Číne urýchliť jej misiu „Made in China 2025“. Inými slovami, pomerne veľa zo skupín pretrvávajúcich hrozieb, ktoré zrejme pochádzajú z Číny, vo všeobecnosti pracuje na dosiahnutí päťročných čínskych plánov hospodárskeho rozvoja. Jednoducho povedané, zdá sa, že pomáhajú ambíciám krajiny. Čínska vláda dala jasne najavo, že krajina chce, aby jej vysoko industrializovaná národná pracovná sila a spoločnosti začali vyrábať produkty a služby s vyššou hodnotou.

Ako skupina APT41 útočí na odvetvie online videohier?

Zdá sa, že skupina APT41 sa zaujíma najmä o spoločnosti pôsobiace v oblasti vysokoškolského vzdelávania, cestovných služieb a spravodajstva / médií. Zdá sa, že skupina sleduje aj veľmi významných jednotlivcov a pokúša sa preniknúť do ich komunikačnej siete. V minulosti sa skupina pokúsila získať neoprávnený prístup do hotelových rezervačných systémov v zjavnom pokuse o zabezpečenie zariadenia.

Okrem vyššie spomenutých aktivít sponzorovaných štátom však niektorí členovia skupiny APT41 idú po videohernom priemysle kvôli osobným finančným ziskom. Hackeri sú po virtuálnych menách a po pozorovaní ďalších podobných skupín sa o to pokúsila aj APT41 nasadiť ransomvér .

Skupina sa prekvapivo pokúša získať prístup do back-endových herných produkčných prostredí. Skupina potom ukradne zdrojový kód a digitálne certifikáty, ktoré sa potom použijú na podpis škodlivého softvéru. Je známe, že APT41 využíva svoj prístup do produkčného prostredia na vstrekovanie škodlivého kódu do legitímnych súborov. Nič netušiace obete, medzi ktoré patria aj iné organizácie, potom stiahnu tieto poškodené súbory zdanlivo legitímnymi kanálmi. Pretože sú súbory a certifikáty podpísané, aplikácie sa úspešne inštalujú.

Čo sa týka ešte viac, je skutočnosť, že skupina sa údajne môže pohybovať nepozorovane v rámci cielených sietí, vrátane otočných medzi systémami Windows a Linux . APT41 navyše obmedzuje nasadenie následného škodlivého softvéru na konkrétne systémy obetí o porovnanie s jednotlivými systémovými identifikátormi . Jednoducho povedané, skupina ide za vybranými používateľmi, pravdepodobne s veľkým množstvom digitálnej meny. Verí sa, že APT41 má 46 rôznych druhov malvéru, ktorý zahŕňa zadné vrátka, krádeže poverení, keyloggery a viac rootkitov.

Značky Kyber ochrana