Útoky na české a slovenské ministerstvá, ambasády a vládne subjekty rastú, výskumníci ukazujú na čínske hackerské skupiny

Výskumný tím Check Point Research v posledných mesiacoch aktívne monitoruje aktivity čínskej hackerskej skupiny, ktoré sa zameriavajú na európske ministerstvá zahraničných vecí, ambasády a ďalšie vládne subjekty. Cieľmi sú aj Slovensko a Česká republika. Cieľom kampane je získať citlivé informácie o zahraničnej politike.

Tip redakcie: Mobily, PC, Hry a kancelária za super ceny od overeného obchodníka

Primárnou motiváciou útokov sú krádeže strategických spravodajských informácií a upevňovanie pozície pre prípadné ďalšie operácie hackerských skupín. „Vidíme tu veľmi znepokojujúci trend, ktorý umocňuje dôležitosť zabezpečenia a ochrany pred kyberútokmi vo všetkých oblastiach,“ upozorňuje Tomáš Valenta, riaditeľ slovenskej pobočky spoločnosti Check Point Software Technologies.

Hackeri v aktuálnych útoku na európske politické subjekty použili techniku zvanú HTML Smuggling, pri ktorej je hrozba ukrytá v HTML dokumentoch. Ako návnady boli použité dokumenty* zamerané na európske vládne subjekty spojené s domácou a zahraničnou politikou. Väčšina dokumentov obsahovala diplomatický obsah, v niektorých prípadoch sa týkali priamo Číny a ľudských práv v Číne. Terčom útokov boli najmä Česká republika, Slovensko, Maďarsko, Veľká Británia a Ukrajina.

Aktuálna kampaň je označovaná ako SmugX. Počítače obetí sú infikované novým variantom malvéru PlugX, ktorý sa často spája práve s útokmi čínskych hackerov. Malvér využíva rôzne plug-iny s novými funkciami a v napadnutých systémoch vykonávať rad škodlivých činností, vrátane krádeží súborov, snímania obrazovky, sledovania stlačených klávesov a spúšťania príkazov.

Útoky prebiehajú minimálne od decembra 2022 a ide pravdepodobne o pokračovanie už odhalených útokov. Škodlivý softvér sa vyznačuje vylepšenými maskovacími schopnosťami, čo vysvetľuje, že kampaň nebola tak dlho odhalená.

Aktivity čínskej hackerskej skupiny Camaro Dragon sa tu prekrývajú so skupinami Mustang Panda a RedDelta. Výskumníci však zatiaľ nemajú dostatok dôkazov, aby aktuálnu kampaň SmugX spojili priamo s Camaro Dragon alebo inou skupinou.

Niekoľko názvov súbor, ktoré Check Point Research tím identifikoval

• Draft Prague Process Action Plan_SOM_EN

• 2262_3_PrepCom_Proposal_next_meeting_26_April

• Comments FRANCE – EU-CELAC Summit – May 4

• 202305 Indicative Planning RELEX

• China jails two human rights lawyers for subversion

Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.