S-a descoperit o nouă campanie de spionaj cibernetic

Un nou raport al experților în securitate cibernetică spune că există o nouă campanie de spionaj cibernetic.

PwC (PricewaterhouseCooper) și BAE Systems au emis un nou raport, după ce s-au consultat și cu alți experți în securitate, incluzând Centrul Național de Securitate Cibernetică din Marea Britanie.  În raport se precizează că există o nouă campanie globală de spionaj cibernetic, scrie betanews.com.

Raportul susține că această campanie de spionaj cibernetic vizează companiile care sunt clienți ai furnizorilor de servicii de administrare IT.

Astfel, în esență, grupul de hackeri din spatele atacului țintesc doar câțiva și prin intermediul acestora vizează mai multe companii. Grupul din spatele atacurilor se numește APT10  și PwC crede că numai o mică parte dintre operațiile totale au fost descoperite. Nu s-a discutat dacă grupul este sponsorizat de un stat.

Campania de spionaj a fost denumită Operation Cloud Hopper. PwC și BAE Systems au început colaborarea la sfârșitul lui 2016 pentru a cerceta amenințarea și a ajutat victimele cunoscute. Conform raportului celor două companii, APT10 a crescut de la începutul lui 2016 și a adăugat noi unelte personalizate, scrie computerweekly.com.

APT10 a folosit în principal malware-ul PlugX din 2014 până în 2016, îmbunătățind și creând noi versiuni, în timp ce standardizau funcțiile de comandă și control.

conform cercetătorilor, această abordare indirectă de a ajunge la mi multe ținte pein intermediul câtorva demonstrează un nou nivel de maturitate în spionajul cibernetic, subliniind importanța de a avea o imagine cuprinzătoare a amenințărilor cibernetice, fie direct sau prin intermediul lanțului de aprovizionare.

Cercetătorii au descoperit și o campanie paralelă care a țintit organizații din Japonia, iar APT10 s-a dat drept entități guvernamentale din Japonia pentru a avea acces.