Kinesiskt cyberspionage mot rysk försvarsforskning

Nyhet -

Kinesiskt cyberspionage mot rysk försvarsforskning

Check Point Research (CPR) har upptäckt ett pågående kinesiskt cyberspionage riktat mot det ryska försvarsforskningsinstitutet. Genom att skicka nätfiske-mejl under täckmantel av det ryska hälsoministeriet försöker hackergruppen samla in känslig information. I de meddelanden som CPR har lyckats fånga fanns skadliga dokument som använde västerländska sanktioner mot Ryssland som lockbete. Aktörerna kunde undvika att bli upptäckta i nästan 11 månader genom en ny okänd metod som CPR nu för första gången har kunnat ge en detaljerad förklaring på.

CPR identifierade tre mål inom försvarsforskningsindustrin, två i Ryssland och ett i Belarus. De ryska offren är ett holdingbolag inom det ryska statligt ägda försvarskonglomeratet Rostec Corporation som utvecklar och tillverkar elektroniska krigsföringssystem och militärt specialiserad radioteknik. Aktörerna har skickat nätfiske-mejl som utnyttjar västerländska sanktioner mot Ryssland som ett lockbete. När offret öppnar dokumentet laddas en skadlig programvara ner på datorn och samlar in information från maskinen. Det är en bakdörr som kallas Spinner som laddas ner och operationen har döpts till Twisted Panda av CPR efter kopplingarna till Kina.

- Vi har avslöjat en pågående spionageoperation mot det ryska försvarsforskningsinstitut som utförs av erfarna och sofistikerade kinesiska aktörer, säger Itay Cohen, Head of Research på Check Point Software Technologies. Vår utredning visar att detta är en del av en större operation som har pågått mot enheter relaterade till Ryssland i ungefär ett år. Den kanske mest sofistikerade delen av kampanjen är mängden av social engineering. Tidpunkten för attackerna och de lockbeten som används är smarta och ur ett rent tekniskt perspektiv är kvaliteten på verktygen över genomsnittet, även för APT-grupper. Jag tror att våra resultat tjänar som ytterligare bevis på att spionage är en systematisk och långsiktig ansträngning från Kina för att uppnå sina strategiska mål om att uppnå teknisk överlägsenhet.

    För mer information, se Check Point Softwares blogg: https://blog.checkpoint.com/2022/05/19/twisted-panda-check-point-research-unveils-a-chinese-apt-espionage-campaign-against-russian-state-owned-defense-institutes/

    Ämnen

    Kontakter

    Relaterad media

    Ladda ner bilder för medieanvändning
    • Screenshot 2022-05-24 at 11.25.15
      Screenshot 2022-05-24 at 11.25.15
      Licens:
      Medieanvändning
      Filformat:
      .png
      Storlek:
      1520 x 1000, 946 KB
      mer info...
      Ladda ner

    Relaterat innehåll

    • Pågående kampanj av cyberattacker mot tyska biltillverkare

      Pågående kampanj av cyberattacker mot tyska biltillverkare

      Check Point Research (CPR) har upptäckt en pågående kampanj av cyberattacker riktade mot tyska bilföretag och -tillverkare. Genom att registrera domäner som efterliknar riktiga domäner tillhörande tyska bilföretag har cyberkriminella kunnat installera skadlig kod som via noga utvalda nätfiske-mejl stjäl information från 14 måltavlor.

    • LinkedIn är för första gången det mest utnyttjade varumärket vid nätfiskeförsök

      LinkedIn är för första gången det mest utnyttjade varumärket vid nätfiskeförsök

      Check Point Research (CPR) publicerar nu sin Brand Phishing Report, som redogör för utvecklingen av nätfiskeattacker under första kvartalet 2022. Rapporten visar vilka varumärken som de cyberkriminella försöker utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.
      LinkedIn var för första gången det varumärke som användes

    • Telegram – en digital frontlinje i konflikten

      Telegram – en digital frontlinje i konflikten

      Check Point Software Technologies har följt utvecklingen på Telegram kopplat till konflikten i östra Europa. Den dag Ryssland invaderade Ukraina identifierade Check Point Softwares forskare en sexfaldig ökning av Telegram-grupper med kriget som tema. 71 procent av Telegram-grupperna som har observerats av forskarna pushar nyhetsflashar med oredigerad och ofta overifierad information.

    Fyll i din epostadress för att följa Check Point Software Technologies

    När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

    För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

    Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

    Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
    Kolla din inkorg

    Mejl skickat till __email__. Klicka på länken i mejlet för att följa Check Point Software Technologies.

    Okej