Kinesisk hackergrupp har utfört cyberspionage på sydostasiatisk regering

Forskare hos Check Point Research varnar nu för ett nytt cyberspionage-verktyg, som används av en kinesisk hackergrupp. Forskarna har identifierat och blockerat spionageverksamheten mot en regering i Sydostasien. Angriparna började med att skicka infekterade dokument, som såg ut att komma från regeringens utrikesdepartement. När mottagaren öppnade dokumenten satte det igång en rad händelser, där bland annat en hittills okänd bakdörr till Windows installerades. Med hjälp av bakdörren har gruppen kunnat utföra spionage i realtid, kunnat ta skärmdumpar från offrens datorer, redigerat filer och utfört olika kommandon. Med metoden har det varit möjligt att samla in nästan vilken information som helst från de drabbades datorer.

- Det finns mycket som tyder på att det är en kinesisk grupp som ligger bakom spionaget, säger Lotem Finkelsteen, Head of Threat Intelligence hos Check Point Software Technologies. Via bakdörren är det möjligt att samla in en stor mängd data. Angriparna verkar inte bara varit intresserade av ren data utan också vad som händer på offrets dator lite när som helst. Även om vi kunde blockera just detta spionage, är det inte omöjligt att gruppen använder detta verktyg även mot andra mål runt om i världen.

För mer information, se Check Points blogg https://blog.checkpoint.com/2021/06/03/chinese-apt-group-targets-southeast-asian-government-with-previously-unknown-backdoor/