Kinesiskt cyberspionage mot rysk försvarsforskning

Nyhet -

Kinesiskt cyberspionage mot rysk försvarsforskning

Check Point Research (CPR) har upptäckt ett pågående kinesiskt cyberspionage riktat mot det ryska försvarsforskningsinstitutet. Genom att skicka nätfiske-mejl under täckmantel av det ryska hälsoministeriet försöker hackergruppen samla in känslig information. I de meddelanden som CPR har lyckats fånga fanns skadliga dokument som använde västerländska sanktioner mot Ryssland som lockbete. Aktörerna kunde undvika att bli upptäckta i nästan 11 månader genom en ny okänd metod som CPR nu för första gången har kunnat ge en detaljerad förklaring på.

CPR identifierade tre mål inom försvarsforskningsindustrin, två i Ryssland och ett i Belarus. De ryska offren är ett holdingbolag inom det ryska statligt ägda försvarskonglomeratet Rostec Corporation som utvecklar och tillverkar elektroniska krigsföringssystem och militärt specialiserad radioteknik. Aktörerna har skickat nätfiske-mejl som utnyttjar västerländska sanktioner mot Ryssland som ett lockbete. När offret öppnar dokumentet laddas en skadlig programvara ner på datorn och samlar in information från maskinen. Det är en bakdörr som kallas Spinner som laddas ner och operationen har döpts till Twisted Panda av CPR efter kopplingarna till Kina.

- Vi har avslöjat en pågående spionageoperation mot det ryska försvarsforskningsinstitut som utförs av erfarna och sofistikerade kinesiska aktörer, säger Itay Cohen, Head of Research på Check Point Software Technologies. Vår utredning visar att detta är en del av en större operation som har pågått mot enheter relaterade till Ryssland i ungefär ett år. Den kanske mest sofistikerade delen av kampanjen är mängden av social engineering. Tidpunkten för attackerna och de lockbeten som används är smarta och ur ett rent tekniskt perspektiv är kvaliteten på verktygen över genomsnittet, även för APT-grupper. Jag tror att våra resultat tjänar som ytterligare bevis på att spionage är en systematisk och långsiktig ansträngning från Kina för att uppnå sina strategiska mål om att uppnå teknisk överlägsenhet.

    För mer information, se Check Point Softwares blogg: https://blog.checkpoint.com/2022/05/19/twisted-panda-check-point-research-unveils-a-chinese-apt-espionage-campaign-against-russian-state-owned-defense-institutes/

    Ämnen

    Kontakter

    Archetype

    Archetype

    Presskontakt Kommunikationsbyrå

    Relaterad media Ladda ner bilder för medieanvändning

    Screenshot 2022-05-24 at 11.25.15
    • Screenshot 2022-05-24 at 11.25.15
    • Licens: Medieanvändning
      Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
    • Filformat: .png
    • Storlek: 1520 x 1000, 946 KB
    Ladda ner

    Relaterat innehåll

    Pågående kampanj av cyberattacker mot tyska biltillverkare

    Pågående kampanj av cyberattacker mot tyska biltillverkare

    Check Point Research (CPR) har upptäckt en pågående kampanj av cyberattacker riktade mot tyska bilföretag och -tillverkare. Genom att registrera domäner som efterliknar riktiga domäner tillhörande tyska bilföretag har cyberkriminella kunnat installera skadlig kod som via noga utvalda nätfiske-mejl stjäl information från 14 måltavlor.

    LinkedIn är för första gången det mest utnyttjade varumärket vid nätfiskeförsök

    LinkedIn är för första gången det mest utnyttjade varumärket vid nätfiskeförsök

    Check Point Research (CPR) publicerar nu sin Brand Phishing Report, som redogör för utvecklingen av nätfiskeattacker under första kvartalet 2022. Rapporten visar vilka varumärken som de cyberkriminella försöker utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.
    LinkedIn var för första gången det varumärke som användes

    Telegram – en digital frontlinje i konflikten

    Telegram – en digital frontlinje i konflikten

    Check Point Software Technologies har följt utvecklingen på Telegram kopplat till konflikten i östra Europa. Den dag Ryssland invaderade Ukraina identifierade Check Point Softwares forskare en sexfaldig ökning av Telegram-grupper med kriget som tema. 71 procent av Telegram-grupperna som har observerats av forskarna pushar nyhetsflashar med oredigerad och ofta overifierad information.

    Om Check Point Software Technologies Ltd.

    Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

    Check Point Software Technologies
    Luntmakargatan 22
    103 59 Stockholm
    Sweden
    Vår hemsida
    Check Point Software på Linkedin