Hakeri koje sponzorira država napadaju industriju videoigara uz cyber špijunažu Otkrivanje istraživača web sigurnosti

Vijesti
Sigurnost / Hakeri koje sponzorira država napadaju industriju videoigara uz cyber špijunažu Otkrivanje istraživača web sigurnosti 3 minute čitanja Torii

Ilustracija šifriranja



Uz provođenje cyber-špijunaže, čini se da su i frakcije velikih i hakerskih skupina koje financira država angažirane u izvršavanju financijski motiviranih cyber-napada. Čini se da su ti internetski kriminali usmjereni na nekoliko specifičnih segmenata, ali najviše je pogođena sve veća industrija internetskih videoigara. Pojedinci su navodno dio veće skupine plodne kineske operacije cyber-špijunaže koju financira država i koji bi mogli koristiti alate i set vještina kako bi na tom putu nešto profitirali, otkrili su istraživači. Činovi cyber kriminala kojima je primarni cilj novčana dobit neprestano se povećavaju kako igrači sve više prebacuju igre na oblak i udaljene poslužitelje.

Istraživači na Vatreno oko sastavili su sveobuhvatno izvješće o APT41, plodnoj kineskoj skupini za cyber prijetnju koja provodi špijunažu koju financira država. Vjeruje se da grupu sponzorira ili podržava kineska administracija. Istraživači tvrde da je skupina APT41 izvodila uporne napade na tvrtke koje imaju poslovne tajne. Međutim, uz provođenje misija cyber špijunaže, članovi skupine izvršavaju i financijski motivirane operacije. Istraživači su primijetili da su neki od članova koristili zlonamjerni softver koji je uglavnom bio rezerviran za špijunske kampanje.



Kineska skupina za cyber-špijunažu APT41 također provodi financijski motivirane cyber-napade:

Hakerske skupine ili trajni akteri prijetnje koje sponzorira država nisu često uključeni u obavljanje financijski korisnih operacija. Te se skupine koriste vrlo učinkovitim “ Eksploativi nultih dana ”Za isporuku zlonamjernog softvera ili preuzimanje više korisnih tereta na sigurne poslužitelje međunarodnih tvrtki. Ti su podvizi obično prilično skupo na Dark Webu , ali hakeri ih rijetko nabavljaju od eksploatacijskih brokera kako bi ukrali digitalnu valutu.



modul za dešifriranje sadržaja widevine

Međutim, čini se da se skupina APT41 odazvala i digitalnoj krađi, uz provođenje cyber špijunaže. Čini se da se digitalne pljačke provode isključivo radi osobne dobiti. Međutim, čini se da članovi koriste zlonamjerni softver i drugi zlonamjerni softver koji nije dizajniran za ciljanje općih korisnika Interneta. Jednostavno rečeno, hakeri koriste nejavni zlonamjerni softver koji je obično rezerviran za špijunske kampanje. The iscrpno izvješće FireEyea obuhvaća „povijesne i tekuće aktivnosti pripisane APT41, evoluciju taktika, tehnika i postupaka (TTP) grupe, informacije o pojedinačnim akterima, pregled njihovog skupa alata za zlonamjerni softver i kako se ti identifikatori preklapaju s drugim poznatim kineskim operaterima špijunaže. '



Tradicionalno, hakeri koji traže digitalne trezore kako bi ukrali novac, ciljali su oko 15 glavnih segmenata industrije. Među njima su najunosniji digitalna zdravstvena zaštita, patenti i ostala visoka tehnologija, telekomunikacije, pa čak i visoko obrazovanje. Međutim, eksplozivna industrija internetskih videoigara sada je također atraktivna meta. Zapravo, izvješće ukazuje na to da su članovi grupe APT41 možda počeli ciljati na industriju igara na sreću nakon 2014. Međutim, primarna misija grupe ostaje cyber špijunaža. Očito pomažu Kini da ubrza svoju misiju 'Made in China 2025'. Drugim riječima, poprilično ustrajnih skupina prijetnji za koje se čini da potječu iz Kine općenito rade prema kineskim petogodišnjim planovima gospodarskog razvoja. Jednostavno rečeno, čini se da pomažu ambicijama zemlje. Chine je jasno dao do znanja da zemlja želi da njena visokoindustrijalizirana nacionalna radna snaga i tvrtke počnu proizvoditi proizvode i usluge veće vrijednosti.

Kako skupina APT41 napada na industriju internetskih videoigara?

Čini se da je skupina APT41 posebno zainteresirana za potragu za tvrtkama koje se bave visokim obrazovanjem, putničkim uslugama i vijestima / medijima. Čini se da skupina također prati osobe visokog profila i pokušava uspostaviti vezu s njihovom komunikacijskom mrežom. U prošlosti je skupina pokušavala dobiti neovlašteni pristup hotelskim rezervacijskim sustavima u očitom pokušaju osiguranja objekta.

Međutim, uz gore spomenute aktivnosti koje financira država, neki od članova grupe APT41 kreću u potragu za industrijom videoigara radi osobnih financijskih dobitaka. Hakeri traže virtualne valute, a nakon promatranja drugih sličnih skupina, APT41 je također pokušao rasporediti ransomware .

Iznenađujuće, grupa pokušava dobiti pristup okruženjima za proizvodnju pozadinskih igara. Tada grupa krade izvorni kod, kao i digitalne certifikate koji se zatim koriste za potpisivanje zlonamjernog softvera. Poznato je da APT41 koristi svoj pristup produkcijskim okruženjima za ubrizgavanje zlonamjernog koda u legitimne datoteke. Nesumnjive žrtve, među kojima su i druge organizacije, preuzimaju ove prljave datoteke naizgled legitimnim kanalima. Budući da su datoteke i certifikati potpisani, programi su uspješno instalirani.

Još je više zabrinjavajuća činjenica da se grupa navodno može neotkriveno kretati unutar ciljanih mreža, uključujući okretanje između sustava Windows i Linux . Štoviše, APT41 ograničava postavljanje naknadnog zlonamjernog softvera na određene sustave žrtava podudaranje s pojedinačnim identifikatorima sustava . Jednostavno rečeno, grupa slijedi odabrane korisnike, možda s velikom količinom digitalne valute. Vjeruje se da APT41 ima 46 različitih vrsta zlonamjernog softvera, što uključuje backdoor-ove, krađe vjerodajnica, keyloggere i više rootkitova.

Oznake Cyber ​​sigurnost