Skip to main content

Kinesiska hackare sprider digitalt coronavirus

Nyhet   •   Mar 13, 2020 12:46 CET

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en riktad cyberattack från en kinesisk hackergrupp mot offentlig sektor i Mongoliet. Hackergruppen utnyttjade pandemin av det nya Coronaviruset och skickade två dokument, som ser ut att komma från det mongoliska utrikesministeriet, till personalen i Mongoliets offentliga sektor för att få fjärråtkomst till nätverk och kunna stjäla känslig information. Ett av de två dokumenten som handlade om COVID-19 hade titeln "Om spridningen av det nya Coronavirusets infektioner" och citerade Kinas nationella hälsokommitté.

Check Points forskare kunde spåra cyberattacken till en kinesisk grupp genom att identifiera fingeravtryck som hackarna lämnat i den skadliga koden lagrad på hackarnas servrar som låg öppna på internet under en kort stund. Med hjälp av dessa uppgifter kunde forskarna avslöja hela infektionskedjan och dra slutsatsen att den kinesiska gruppen har varit aktiv sedan 2016. De har riktat in sig på offentlig sektor och telekom över hela världen, bland annat i Ryssland, Ukraina, Vitryssland och nu senast i Mongoliet.

- COVID-19 utgör inte bara ett fysiskt hot utan också ett cyberhot, säger Lotem Finkelsteen, chef för hotintelligens på Check Point. Vår analys avslöjar att en kinesisk hackergrupp utnyttjade den allmänna uppmärksamheten kring Coronaviruset för sin egen agenda genom en ny cyberinfektionskedja. Gruppen har inte bara riktat in sig på Mongoliet utan även andra länder i världen. Alla verksamheter inom offentlig sektor och telekom bör vara extra försiktiga med dokument och webbplatser som relaterar till Coronaviruset. 

Läs mer här


Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast:

https://research.checkpoint.com/category/cpradio/

Kommentarer (0)

Lägg till kommentar

Kommentera

Genom att skicka din kommentar accepterar du att dina personuppgifter behandlas i enlighet med Mynewsdesks Integritetspolicy.