Chińscy hakerzy znowu w akcji

26 czerwca 2018, 12:33
sattelites1
Fot. Thegreenj/Wikipedia Commons/Domena publiczna

Zajmująca się bezpieczeństwem firma Symantec ogłosiła , że chińska grupa hakerów znana jako Thrip zaatakowała operatorów satelitów, firmy telekomunikacyjne, przedsiębiorstwa z sektora zbrojeniowego oraz wyspecjalizowane firmy zajmujące się obrazowaniem przestrzennym. Informacje te wskazują na kolejną chińską operację cyberszpiegowską. Według Symantec, ataki te zwiększają prawdopodobieństwo przechwycenia informacji bądź zmodyfikowania ich.  

Grek Clark, dyrektor generalny Symantec powiedział, że prawdopodobnie mamy do czynienia ze szpiegostwem.  Stwierdził że „ Grupa Thrip działa od 2013 roku a w ich najnowszych operacjach używa standardowych narzędzi operacyjnych przez co obrane za cele organizacje nie są w stanie dostrzec ich obecności.”.

W ataku na operatora satelitarnego grupa hakerów skupiła się na działalności operacyjnej firmy  infekując komputery z  oprogramowaniem odpowiedzialnym za kontrolowanie satelitów. Symantec, sugeruje iż, takie działanie może wykraczać poza standardowe szpiegostwo i mieć na celu wprowadzenie zamętu.

Kolejnym zaatakowanym podmiotem  była firma zajmująca się obrazowanie przestrzennym. Ponownie grupa sprawiła wrażenie, że jest przede wszystkim zainteresowana działalnością gdyż był to taki sam schemat działania jak w przypadku wcześniej opisanego ataku. Za cel obrano komputery obsługujące oprogramowanie MapXtreme GIS, które jest używane do rozwijania geoprzestrzennych aplikacji. Zaatakowano także, urządzenia obsługujące serwery Google Earth.

Hakerzy zaatakowali także, trzy różne firmy telekomunikacyjne działające w Azji Południowo-Wschodniej. W przypadku ataku na przedsiębiorstwo zajmujące się obronnością Symantec nie dostarczył więcej informacji.

Opracował: Mateusz Kosielski

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Reklama
Tweets CyberDefence24