Natiunile din Asia, atacate de hackeri
Țările din Asia și regiuni din Pacific sunt vizate de către grupuri de spionaj cibernetic care sustrag informații guvernamentale și militare, arată noi cercetări.
Unele dintre grupuri sunt active de mulți ani, însă nivelul la care operează a fost recent descoperit. Un grup din China, numit Naikon, operează de cinci ani și a avut o activitate ,,de volum înalt, la nivel înalt geopolitic”, au spus cercetătorii Kaspersky Lab într-un nou raport, scrie CSO Online.
Grupul a vizat organizații guvernamentale, militare și civile din Filipine, Malaezia, Cambodgia, Indonezia, Vietnam, Singapore și China. Este foarte organizat, fiecare operator având un set specific de ținte și are o rată foarte mare de succes privind penetrarea organizațiilor și obținerea informațiilor geopolitice, se arată în raport.
Modalitățile preferate ale atacatorilor constă în email-uri de tip spear-phishing, care conțin documente malițioase ce par a conține informații de interes pentru victime. De exemplu, o campanie lansată în luna martie a acestui an a profitat de dispariția zborului 370 al Malaysya Airlines.
Documentele malițioase au exploatat o vulnerabilitate din Microsoft Office, cunoscută sub numele de CVE-2012-0518, care a fost reparată în urmă cu trei ani. Dacă are succes, exploit-ul injectează cod malițios în procesele browser-ului și descarcă un instrument care ajută la preluarea controlului computerelor.
Recent, Naikon s-a confruntat cu un alt grup de spionaj care opera în regiune. Denumit Hellsing de către Kaspersky, grupul a compromis rețelele guvernamentale din Malaezia și Filipine, Indonezia și India. După ce a fost vizat de către Naikon, grupul Hellsing a răspuns la atacuri cu email-uri spear-phishing și tehnici backdoor.
Activitatea unui al treilea grup care este activ din 2012 a fost documentată de către firma de securitate Trend Micro. Grupul a fost numit Tropic Trooper și vizează organizații din Taiwan și Filipine. Nu este clar dacă grupul are legătură cu Naikon, însă există anumite similarități în metodele de atac, cum ar fi exploatarea vulnerabilitiății CVE-2012-0158.
Având în vedere faptul că hackerii exploatează o vulnerabilitate veche de trei ani pentru o compromite organizații guvernamentale și militare, este dovedit faptul că practicile de securitate din regiune sunt slabe și că sunt necesare metode de combatere a vulnerabilităților respective.
