Známý čínský hacker sledovaný pod krycím jménem Bronzový prezident, o kterém se předpokládá, že jde o důstojníka z Pekingu, provedl řadu útoků proti ruskému vojenskému personálu, uvádí Secureworks. Fotbalová branka? Získávání zpravodajských dat.
Zatímco Rusko a Čínu mnozí považují za spojence, pravdou je určitě složitější. Během posledních dvou dekád se tyto země možná ekonomicky přiblížily, ale politologové tvrdí, že ano vypočítavější než přátelství. Ruský neoimperialismus je voda pekingského mlýna, jejíž solí v oku je americký primát, který však neznamenáže Moskva má volnou ruku ve všech možných scénářích. Naopak – vypadá to takto velký bratr těsně sleduje jeho pohyby.
V březnu 2022 proběhla masivní hackerská kampaňnamířeno proti úředníkům Błagowieszczenska, hlásí Secureworks. Toto město není náhodné. Nachází se v asijské části Ruska, na řece Amur, téměř přesně naproti čínskému Heihe, upozornil. Mezitím se hlavním cílem útoku měli stát pohraničníci.
Co je však obzvláště zajímavé, akce byla připsána hackerovi známému jako Bronzový prezident. Přesně ten samý muž, který byl obviněn zpravodajské činnosti pro čínskou vládu a neustále monitorovány nejvýznamnějšími představiteli odvětví kybernetické bezpečnosti, včetně společností ESET a Proofpoint.
Nejvyšším argumentem ve prospěch zapojení Číny bude použitý modus operandi, a to konkrétněji PlugX malwarezadní vrátka pro Windows. Zasáhlo to počítače pohraniční stráže, když to otevřeli spustitelný soubor zaslaný e-mailem Blagoveshchensk – Blagoveshchensk Border Detachment.exe. Program, skrytý pod ikonou PDF, procházel filtry, aby nasál správný náklad ze vzdáleného serveru. Útočník nakonec získal plnou kontrolu nad počítačem oběti, včetně přístupu k datům.
Válka na Ukrajině přiměla mnoho zemí, aby využily své kybernetické schopnosti k lepšímu pochopení světových událostí, machinací a politických motivů. Tato touha po situačním povědomí se často rozšiřuje na shromažďování informací od spojenců a „přátel“ (…) Zaměření na rusky mluvící uživatele a evropské aktéry naznačuje, že kyberzločinci dostali aktualizované úkoly, které odrážejí měnící se požadavky na shromažďování zpravodajských informací v Čínská republika.
– čteme v komentáři Secureworks.
Tato zpráva navíc přichází jen několik týdnů poté, co byla spojena další čínská hackerská skupina známá jako Nomad Panda nebo RedFoxtrot. sérii útoků proti obrannému a telekomunikačnímu sektoru v jižní Asii. Nakonec asi nepřekvapí, že za touto kampaní stojí i malware PlugX, byť v mírně upravené verzi – Talisman.
Zdroj obrázků: Shutterstock (plavi011)
Zdroj textu: The Hacker News, ed. čistý
„Typical communicator. Insufferably humble twitter enthusiast. Zombie lover. Subtly charming web fanatic. Gamer. Professional beer enthusiast.“
![Topolánek: Ruský státní terorismus sblížil Polsko a Česko [WYWIAD]](data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==)
![Pumu do Vratislavi nepustíme [FOTO] – Super Express](https://cdn.galleries.smcloud.net/t/galleries/gf-oBV8-QATB-1oMD_nie-wypuscimy-pumy-1280x960.jpg)