MTI
Kína aktívan támadja szomszédai számítógépeit
A Naikon csoport az elmúlt öt évben sikeresen meg tudott fertőzni több nemzeti szervezetet a Dél-kínai-tenger körüli országokban.
A Kaspersky Lab szakértői szerint a Naikon támadói kínai anyanyelvűek lehetnek, és elsődleges célpontjukat a magas szintű kormányzati szervek és civil vagy katonai szervezetek jelentik olyan országokban, mint a Fülöp-szigetek, Malajzia, Kambodzsa, Indonézia, Vietnám, Mianmar, Szingapúr, Nepál, Thaiföld, Laosz és Kína. A cég szerint a szervezet legalább öt éve nagy mennyiségben hajt végre magas szintű támadásokat, és minden célországban külön üzemeltető személlyel rendelkezik, akinek feladata, hogy előnyt kovácsoljon az adott ország kulturális sajátosságaiból, mint például a magán e-mail fiókok használata a munkához.
Az infrastruktúra (egy proxy server) az ország határain belül kerül elhelyezésre, ami biztosítja a mindennapi támogatást a valós idejű kapcsolódáshoz és adatkivonáshoz. Kódja platformfüggetlen, és a teljes hálózati forgalmat képes elfogni. A távoli adminisztrációs program repertoárjában 48 parancs található, köztük teljes leltár végrehajtásához, adatok le- és feltöltéséhez, bővítő modulok telepítéséhez, vagy a parancssorban való munkához.
"A Naikon támadások mögött álló bűnözők egy olyan rugalmas infrastruktúrát dolgoztak ki, amely bármely célországban felállítható, és az áldozatok rendszereiből az irányító központba továbbítja az információkat. Ha a támadók úgy döntenek, hogy egy másik célpontot is becserkésznek egy másik országban, akkor egyszerűen egy új kapcsolatot létesítenek. A kijelölt operátorok, akik csak a saját célpontjaikra koncentrálnak, még inkább megkönnyítik a Naikon kémcsoport dolgát." - mondta Kurt Baumgartner, a Kaspersky Lab globális kutató és elemző csapatának (GREAT) vezető biztonsági kutatója.
A Naikon hagyományos célzott adathalász technikákkal támadja meg célpontjait: a potenciális áldozat érdeklődési körébe illeszkedő csatolmányokat tartalmazó e-mailekkel. Ezek a csatolmányok Word dokumentumnak tűnnek, valójában azonban egy dupla kiterjesztéssel rendelkező, futtatható fájlt rejtenek. A Naikon kiberkémkedési csoport korábban döntő szerepet játszott egy, a folyamatos fenyegetést jelentő támadások történetében egyedülálló visszavágó támadásban. Egy Hellsing névre hallgató másik csoport ugyanis úgy döntött, hogy bosszút áll a Naikon támadása miatt.
A Kaspersky Lab szakértői szerint a Naikon támadói kínai anyanyelvűek lehetnek, és elsődleges célpontjukat a magas szintű kormányzati szervek és civil vagy katonai szervezetek jelentik olyan országokban, mint a Fülöp-szigetek, Malajzia, Kambodzsa, Indonézia, Vietnám, Mianmar, Szingapúr, Nepál, Thaiföld, Laosz és Kína. A cég szerint a szervezet legalább öt éve nagy mennyiségben hajt végre magas szintű támadásokat, és minden célországban külön üzemeltető személlyel rendelkezik, akinek feladata, hogy előnyt kovácsoljon az adott ország kulturális sajátosságaiból, mint például a magán e-mail fiókok használata a munkához.
Az infrastruktúra (egy proxy server) az ország határain belül kerül elhelyezésre, ami biztosítja a mindennapi támogatást a valós idejű kapcsolódáshoz és adatkivonáshoz. Kódja platformfüggetlen, és a teljes hálózati forgalmat képes elfogni. A távoli adminisztrációs program repertoárjában 48 parancs található, köztük teljes leltár végrehajtásához, adatok le- és feltöltéséhez, bővítő modulok telepítéséhez, vagy a parancssorban való munkához.
"A Naikon támadások mögött álló bűnözők egy olyan rugalmas infrastruktúrát dolgoztak ki, amely bármely célországban felállítható, és az áldozatok rendszereiből az irányító központba továbbítja az információkat. Ha a támadók úgy döntenek, hogy egy másik célpontot is becserkésznek egy másik országban, akkor egyszerűen egy új kapcsolatot létesítenek. A kijelölt operátorok, akik csak a saját célpontjaikra koncentrálnak, még inkább megkönnyítik a Naikon kémcsoport dolgát." - mondta Kurt Baumgartner, a Kaspersky Lab globális kutató és elemző csapatának (GREAT) vezető biztonsági kutatója.
A Naikon hagyományos célzott adathalász technikákkal támadja meg célpontjait: a potenciális áldozat érdeklődési körébe illeszkedő csatolmányokat tartalmazó e-mailekkel. Ezek a csatolmányok Word dokumentumnak tűnnek, valójában azonban egy dupla kiterjesztéssel rendelkező, futtatható fájlt rejtenek. A Naikon kiberkémkedési csoport korábban döntő szerepet játszott egy, a folyamatos fenyegetést jelentő támadások történetében egyedülálló visszavágó támadásban. Egy Hellsing névre hallgató másik csoport ugyanis úgy döntött, hogy bosszút áll a Naikon támadása miatt.