Check Point Research kan i ny rapport afsløre omfattende cyberspionage fra kinesiske hackere mod russiske forsvarsinstitutter. Formålet med spionagen er at stjæle hemmelige dokumenter. Ifølge Check Point Researchs analytikere, har de kinesiske cyberkriminelle bag angrebene med stor sandsynlighed tætte forbindelser til den kinesiske regering.’
Læs også: Skoler bliver ramt af flere cyberangreb
Spionagen er de seneste 11 måneder foregået under radaren. Blandt andet ved hjælp af nye værktøjer og teknikker, der har sørget for adgang til de russiske forskningsenheder. Check Point Research har opfanget e-mails med vedhæftninger af dokumenter, der udgives for at omhandle Vestens sanktioner mod Rusland. I virkeligheden installerer dokumentet dog en malware på brugerens enhed, så snart det bliver åbnet. Efterfølgende har de kinesiske hackere adgang til brugerens enhed og kan eksempelvis installere nye overvågningsprogrammer og ikke mindst stjæle fortrolige dokumenter.
Læs også: Falske antivirus-apps spreder malware på Android-enheder
For at øge deres chance for, at modtageren åbner phishing e-mailen, har hackerne benyttet sig af såkaldte social engineering-teknikker. Bl.a. blev der den 23. marts 2022 sendt flere ondsindede e-mails til forskellige forsvarsinstitutter med emnefeltet ”Liste over (instituttets navns) ansatte, der er underlagt amerikanske sanktioner pga. krigen i Ukraine”. Disse e-mails udgav sig for at være fra det Russiske Sundhedsministerie og indeholdt det føromtalte dokument, der gav hackere adgang til fortrolige informationer.
Læs også: Sådan undgår du at blive offer for cyber-angreb via mail
Check Point: Stor sag
“Der er tale om en meget stor cyberspionage-sag, hvor angrebene stadig foregår, og det lader til, at de kinesiske cyberkriminelle har tætte bånd til den kinesiske regering. Vores rapport viser desuden, at dette er en del af en større operation mod virksomheder og organisationer, der har tilknytning til Rusland, og at det har stået på i cirka et år. Blandt andet har målene været to russiske forsvarsinstitutter i Rusland og ét i Hviderusland,” fortæller Niels Zimmer Poulsen og fortsætter:
“Vi kan også se, at der er blevet brugt nogle meget sofistikerede teknikker. Den mest sofistikerede af dem er brugen af social engineering. Vores afsløringer viser, at cyberspionage er en del af et strategisk mål fra Kinas side om at fremstå teknologiske overlegne. I denne rapport kan vi også se, hvordan cyberkriminelle med tætte relationer til den kinesiske regering har udnyttet krigen i Ukraine og benyttet avancerede værktøjer til at ramme en tæt allieret, nemlig Rusland.”
Du kan læse den fulde rapport fra Check Point her.(På engelsk)
