De unde atacă hackerii: rusa, chineza și coreeana, printre cele mai folosite limbi

Cercetători de la Kaspersky Lab au analizat amenințările cibernetice din primul trimestru al acestui an. Astfel, au fost detectate anumite grupuri ATP (amenințări avansate și persistente) vorbitoare de limbi cum ar fi rusa, chineza, engleza și coreeana.

Aceștia au descoperit un nou val de activități ATP, iar principalele zone vizate sunt Asia și Orientul Mijlociu. Peste 30% din rapoartele din T1 au fost dedicate activităților cibernetice din Asia. În plus, s-a constatat un vârf de activitate în Orientul Mijlociu, cu o serie de noi tehnici folosite de autori. Creșterea acestora se explică parțial prin atacul malware Olympic Destroyer, din timpul Jocurilor Olimpice de anul acesta.

Aici, Gruparea APT StrongPity a lansat mai multe atacuri de tip Man-in- the-Middle (MiTM) asupra rețelelor furnizorilor de Internet. Un alt grup cu abilități avansate de infracționalitate cibernetică, Desert Falcons, a recurs din nou la atacarea dispozitivelor Android cu un malware folosit în
2014.

Analiza Kaspersky Lab arată că grupurile vorbitoare de limbă chineză sunt într-o creștere permanentă, inclusiv cele reunite în mișcarea ShaggyPanther, care vizează entitățile guvernamentale, cu precădere Taiwanul și Malaezia. Activități ATP au fost înregistrate și în Asia de Sud, unde entități militare din Pakistan au fost atacate de grupul Sidewinder.

Gruparea ATP IronHusky, care înainte viza entitățile militare ruse, își concentrează atenția asupra Mongoliei. La sfârșitul lunii ianuarie 2018, această grupare a lansat o campanie de atacuri împotriva unor organizații guvernamentale din Mongolia, înainte de întâlnirea lor cu Fondul Monetar Internațional (FMI). În plus, analiza arată că Peninsula Coreeană rămâne în vizor. Gruparea Kimsuky este specializată în spionaj cibernetic și vizează grupurile de dialog și activitățile politice.

Pe lângă acestea, cercetătorii au descoperit mai multe grupuri care atacă în mod regulat routere și hardware de rețea în campaniile lor.

Sursa | Play Tech

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *