Cyber ​​špijunaža

Cyber ​​špijunažaDatum objave: 23.03.2018.

Sigurnosni su istražitelji otkrili prilagođeni zlonamjerni program koji posljednjih nekoliko mjeseci izaziva pustoš u Aziji. Zlonamjerni program omogućuje krađe lozinka, bitcoin rudarenje te pruža hakerima mogućnost daljinskog pristupa ugroženim sustavima.

Operacija PZChao, koju su otkrili istražitelji Bitdefendera usmjerena je na organizacije u vladinom sektoru, sektorima tehnologije, obrazovanja i telekomunikacija u Aziji i Sjedinjenim Državama. Napadači koriste sličnu taktiku napada kao i zloglasna kineska hakerska skupina Iron Tiger, što, prema pretpostavkama istražitelja, označava mogući povratak zloglasne kineske APT (advanced persistent threats) skupine. Skupina Iron Tiger, također poznat kao "Emissary Panda" ili "Threat Group-3390" je od 2010. izvršila niz hakerskih napada koji su rezultirali krađom golemih količina podataka od menadžera tvrtki u SAD-u, Kini, Filipinima i Tibetu.

Od srpnja 2017. godine, kampanja PZChao napadala je poslovne subjekte putem ciljanih poruka e-pošte za krađu identiteta. Nakon što se računalo kontaminira zlonamjerni softver omogućuje napadačima prikupljanje privatnih podataka, daljinsko izvršavanje naredbi na sustavu, uvid u sve aktivne procese i otvorene prozore, slušanje razgovora putem mikrofona, gledanje uživo s web kamere, preuzimanje datoteka itd. Sve nabrojane mogućnosti omogućuju udaljenom napadaču potpunu kontrolu nad ugroženim sustavom, špijuniranje žrtava i jednostavno kopiranje povjerljivih podataka.

https://thehackernews.com/2018/02/cyber-espionage-asia.html