APT-uri din China ataca instituții Belgiene

APT-uri din China ataca instituții Belgiene

Ministerul de externe belgian îndeamnă China să ia măsuri împotriva activităților cibernetice rău intenționate după ce a identificat mai multe grupări de hackeri din China ca fiind sursa unor atacuri directe. Ministerul belgian ,, Aceste atacuri  cibernetice au afectat într-o măsură considerabilă suveranitatea, democrația, securitatea și societatea Belgiei”.

Rețeaua ministerului de interne belgian a fost spartă acum doi ani. Centrul pentru Securitate Cibernetică din Belgia a sugerat că în spatele atacului se află hackeri din afara țarii. Aceștia consideră că activitățile cibernetice malițioase au fost întreprinse de grupări de tip APT (amenințări persistente avansate) din China.

Într-un al doilea atac, în aceeași perioada, asupra departamentul belgian de apărare, angajații acestuia nu a putut accesa internetul timp de câteva săptămâni, iar serviciile de email nu au fost funcționale.

Belgia a identificat sursa atacurilor ca fiind grupările de hackeri: APT 27, APT 30 și APT 31. Aceste grupări au țintit în trecut mai multe instituții, ambasade și afaceri din Europa.

,,Belgia își reafirmă angajamentul ferm față de un comportament responsabil al statului pentru a asigura un spațiu cibernetic global, deschis, liber, stabil și sigur. În acest scop, vor continua să lucreze la instituirea unui program de acțiune sub auspiciile ONU pentru a promova și a sprijini în mod eficient statele să adere la comportamentul responsabil în spațiul cibernetic.” (dnsc.ro)

Grupările de hackeri mai sus menționate sunt considerate a fi coordonate chiar de către statul Chinez, acest lucru reiese din mai multe rapoarte realziate în urma unor incidente cibernetice.

Despre APT27

Nume: EMISSARY PANDA

aka: TG-3390, APT 27, APT27, TEMP.Hippo, Red Phoenix, Budworm, Group 35, ZipToken, Iron Tiger, BRONZE UNION, Lucky Mouse, G0027, Iron Taurus

Segmente țintite

Guverne, Tehnologie, Cercetare, Afaceri, High Tech, Aerospace, Automotive, Electronice

Referințe:

Despre APT30

Nume: APT 30

aka: APT30, G0013

Segmente țintite:

Tehnologie, Politic, Militar, Economic, Organizații media

Posibilă susținere din partea guvernului Chinez

“The vast majority of APT 30’s victims are in Southeast Asia. Much of their social engineering efforts suggest the group is particularly interested in regional political, military, and economic issues, disputed territories, and media organizations and journalists who report on topics pertaining to China and the government’s legitimacy…

Such a sustained, planned development effort, coupled with the group’s regional targets and mission, lead us to believe that this activity is state sponsored—most likely by the Chinese government.”

Referințe:

Despre APT31

Nume: APT 31

aka: ZIRCONIUM, JUDGMENT PANDA, BRONZE VINEWOOD, Red keres

Segmente țintite:

Furturi de proprietate intelectuală, Furturi de date

Posibilă susținere din partea guvernului Chinez

“FireEye characterizes APT31 as an actor specialized on intellectual property theft, focusing on data and projects that make a particular organization competetive in its field. Based on available data (April 2016), FireEye assesses that APT31 conducts network operations at the behest of the Chinese Government. Also according to Crowdstrike, this adversary is suspected of continuing to target upstream providers (e.g., law firms and managed service providers) to support additional intrusions against high-profile assets. In 2018, CrowdStrike observed this adversary using spear-phishing, URL “web bugs” and scheduled tasks to automate credential harvesting.

Referințe:

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Despre autor

Discuții

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Îți place securitate cibernetică?

Intră în comunitatea Hackout de pe Discord și inițiază discuții cu alți pasionați de cybersecurity. Aici postăm toate informațiile despre evenimente, CTFs, știri, joburi etc.