Noi informatii de la compania de securitate Check Point releva ca un anumit grup chinez de atacatori cibernetici a vizat prin malware anumite tinte. Check Point a descoperit ca, desi in 2015 a disparut de pe radar, grupul a fost foarte activ in ultimii 5 ani, mai ales in anii 2019 si 2020.
Un grup chinez de atacatori cibernetici a realizat operatiuni de colectare de date asupra guvernelor straine din Asia, conform companiei de securitate Check Point.
Denumit Naikon, grupul a vizat guvernele din Australia, Indonezia, Filipine, Vietnam, Thailanda, Myanmar si Brunei, avand ca tinte in special ministere pentru afaceri externe, stiinta si tehnologie.
Scopul este de a aduna „informatii geopolitice”, a precizat Check Point intr-un comunicat de presa. Vectorul principal pare a fi phishing-ul. In primul rand, Naikon creeaza un mesaj electronic cu aspect oficial, cu informatii de interes pentru tinte, obtinute prin informatii publice sau furate.
In cazul in care victima deschide atasamentul primit, se ruleaza un malware backdoor denumit „Aria-body”. Acesta le ofera atacatorilor cibernetici chinezi acces la retelele tintei si, de acolo, va incerca sa acceseze si alte parti ale infrastructurii pentru a obtine acces mai larg, dar si pentru noi atacuri cibernetice.
„Modalitatea principala a acestui grup de atacatori cibernetici chinezi este infiltrarea intr-un organism guvernamental, apoi utilizarea contactelor, documentelor si datelor acelui organism pentru a realiza atacuri si asupra altora, exploatand increderea si relatiile diplomatice dintre departamente si guverne pentru a creste sansele ca atacul sa aiba succes”, au declarat cei de la Check Point. Naikon este un grup cunoscut de atacatori cibernetici chinezi, dar se pare ca a iesit din lumina reflectoarelor prin anul 2015.