NYHETER:
Statlige kinesiske hackere angriper russiske myndigheter
Nye bakdører sporet av russiske myndigheter og it-selskaper. Ifølge Kaspersky er det noe overraskende kinesiske bakmenn.
På det geopolitiske feltet blir det oftere og oftere ment at Kina og Russland danner en felles front mot den vestlige verden. Et slags arbeidsfellesskap som har intensivert seg siden Russlands storskala invasjon av Ukraina.
Men i den digitale verden ser det ut til at forholdet ikke er det beste.
To statsstøttede hackerkolonier – APT31 og APT27 – har gjennomført en omfattende cyberkampanje for å installere bakdører hos russiske myndigheter og it-selskaper, ifølge forskere ved Kaspersky Labs.
Kaspersky har kalt kampanjen «EastWind», noe som kan virke som en litt ironisk referanse til det globale hackerangrepet mot SolarWind, som rammet regjeringene i flere vestlige land.
Angrepet har skjedd gjennom phishing-e-poster med vedlegg, som skapte en bakdør inn til organisasjonenes it-infrastruktur gjennom Dropbox, skriver Bleepingcomputer.
På USAs lange sanksjonsliste
Ifølge Bleepingcomputer er det imidlertid ikke bare russiske myndigheter som har vært ofre for denne typen cyberkampanjer. Tilbake i mai rammet det en amerikansk tenketank.
Den introduserte bakdøren kan surfe rundt i filsystemet, utføre handlinger og «støvsuge» data. Bakdøren kalles «GrewApacha», som antas å være en velkjent metode brukt av den kinesiske gruppen Advanced Persistent Threat 31 (APT 31).
Det er det amerikanske finansdepartementet i samarbeid med britiske myndigheter som står bak opplysningene som peker mot Wuhan Ziaoruizhi Science and Technology Company, og la det til sin omfattende sanksjonsliste. Myndighetene mener at det er en stråmannsvirksomhet for statlige hackere.