Gå direkt till innehåll
Kinesiska hackare sprider digitalt coronavirus

Nyhet -

Kinesiska hackare sprider digitalt coronavirus

Forskare hos IT-säkerhetsföretaget Check Point har identifierat en riktad cyberattack från en kinesisk hackergrupp mot offentlig sektor i Mongoliet. Hackergruppen utnyttjade pandemin av det nya Coronaviruset och skickade två dokument, som ser ut att komma från det mongoliska utrikesministeriet, till personalen i Mongoliets offentliga sektor för att få fjärråtkomst till nätverk och kunna stjäla känslig information. Ett av de två dokumenten som handlade om COVID-19 hade titeln "Om spridningen av det nya Coronavirusets infektioner" och citerade Kinas nationella hälsokommitté.

Check Points forskare kunde spåra cyberattacken till en kinesisk grupp genom att identifiera fingeravtryck som hackarna lämnat i den skadliga koden lagrad på hackarnas servrar som låg öppna på internet under en kort stund. Med hjälp av dessa uppgifter kunde forskarna avslöja hela infektionskedjan och dra slutsatsen att den kinesiska gruppen har varit aktiv sedan 2016. De har riktat in sig på offentlig sektor och telekom över hela världen, bland annat i Ryssland, Ukraina, Vitryssland och nu senast i Mongoliet.

- COVID-19 utgör inte bara ett fysiskt hot utan också ett cyberhot, säger Lotem Finkelsteen, chef för hotintelligens på Check Point. Vår analys avslöjar att en kinesisk hackergrupp utnyttjade den allmänna uppmärksamheten kring Coronaviruset för sin egen agenda genom en ny cyberinfektionskedja. Gruppen har inte bara riktat in sig på Mongoliet utan även andra länder i världen. Alla verksamheter inom offentlig sektor och telekom bör vara extra försiktiga med dokument och webbplatser som relaterar till Coronaviruset. 

Läs mer här


Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast:

https://research.checkpoint.com/category/cpradio/

Ämnen

Kontakter

Relaterat innehåll

  • Skadliga appar har laddats ner 150 miljoner gånger från Google Play

    Skadliga appar har laddats ner 150 miljoner gånger från Google Play

    Under de senaste åren har Google lagt mycket resurser på att förbättra säkerheten i sin appstore Google Play. Trots detta har miljontals användare oavsiktligt laddat ner tusentals skadliga appar från Google Play. I mars 2019 hittades till exempel det skadliga annonsprogrammet SimBad i över 200 appar på Google Play. Dessa appar hade sammanlagt laddats ner nästan 150 miljoner gånger.

  • Check Point avslöjar säkerhetsbrister i Microsoft Azure

    Check Point avslöjar säkerhetsbrister i Microsoft Azure

    IT-säkerhetsföretaget Check Point har identifierat två stora säkerhetsbrister i Microsoft Azure, en av de ledande molnleverantörerna i världen. Användare i Azure kunde potentiellt ta kontroll över hela servern för att stjäla eller manipulera företagskoder.

  • Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

    Check Point avslöjar sårbarheter i samarbetsverktyget Zoom

    IT-säkerhetsföretaget Check Point har upptäckt sårbarheter i det molnbaserade samarbetsverktyget Zoom som bland annat har tjänster för videokonferens och chatt. Lösningarna används såväl av företag som av skolor för utbildningar.

  • Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

    Cyberkriminella har ”corona-rea” på darknet – ökar hoten för attacker

    Forskare hos IT-säkerhetsföretaget Check Point har sett en tiofaldig ökning av corona-relaterade domäner registrerade under de senaste tre veckorna jämfört med under januari 2020. Med hjälp av COVID-19-rabattkoder marknadsför cyberkriminella skadlig programvara och exploateringsverktyg för att hacka till exempel Facebook och Chrome.

  • Skadlig kod gömd i barnappar på Google Play

    Skadlig kod gömd i barnappar på Google Play

    Forskare hos IT-säkerhetsföretaget Check Point har identifierat en auto-clicker, en form av skadlig kod som automatiskt klickar på exempelvis annonser, gömd i ett flertal Android-appar riktade till barn. Den skadliga koden, som kallas Tekya, finns i 56 applikationer och har laddats ner över en miljon gånger.

  • Hackare utnyttjar populära tjänster för distansarbete

    Hackare utnyttjar populära tjänster för distansarbete

    Forskare hos IT-säkerhetsföretaget Check Point har observerat en dramatisk ökning av registrerade ”Zoom”-domäner den senaste veckan. Zoom är en av de vanligaste tjänsterna för videokonferens, något hackarna utnyttjar nu när många arbetar hemifrån.