FireEye

FireEye upptäcker samarbeten mellan kinesiska hackare

Pressmeddelande   •   Sep 11, 2014 13:00 CEST

Säkerhetsföretaget FireEye presenterar i dag en ny rapport, ”Operation Quantum Entanglement”, som ger starka bevis för att separata hackergrupper i Kina attackerar bland annat USA, Japan och Taiwan. Trots att de befinner sig i olika regioner har grupperna samordnat sina attacker.

– Det är oroande att två separata grupper ser ut att samarbeta och det höjer hotnivån betydligt. Det verkar som att de börjat använda ett system som liknar vanliga produktionslinjer för sina attacker mot regionala och internationella mål säger Thoufique Haq, forskare på FireEye.

Moafee och DragonOK
Den första gruppen hackare kallar sig Moafee och har sin bas i Guangdong-provinsen i Kina. Deras mål är militär verksamhet och myndigheter i länder som har nationella intressen i området kring Sydkinesiska sjön.

Den andra gruppen är känd under namnet DragonOK och riktar in sig på högteknologiska och tillverkande företag i Japan och Taiwan. DragonOK har sin bas i Jiangsu-provinsen i Kina.

Båda grupperna använder likartade verktyg, tekniker och procedurer, inklusive skräddarsydda bakdörrar till system och fjärrstyrda administrationsverktyg för att komma in i offrens nätverk. De föredrar nätfiske med e-post och använder ofta ett preparerat dokument för att locka och lura offret.

Klicka här för att läsa mer på FireEyes blogg.

Om FireEye
FireEye har utvecklat en specialbyggd säkerhetsplattform som bygger på virtuella maskiner. Den ger företag och myndigheter över hela världen ett realtidsskydd mot nästa generations cyberattacker. Dessa avancerade cyberattacker kan enkelt ta sig förbi traditionella signaturbaserade skydd som brandväggar, IPS, antivirus och gateways. FireEyes plattform ger ett signaturlöst och övergripande skydd som dynamiskt kan identifiera och blockera cyberattacker i realtid – under alla faser av en attack. FireEye har över 1 500 kunder i mer än 40 länder, inklusive över 100 av Fortune 500-företagen. Mer information finns på www.fireeye.com.