Az államhoz kötődő zsarolóvírus-kampányok elmossák a kiberkémkedés és a kiberbűnözés közötti határokat

A feltételezhetően Kínához és Észak-Koreához köthető fenyegető szereplők 2021 és 2023 között világszerte kormányzati és kritikus infrastrukturális szektorok ellen irányuló zsarolóvírus- és adattitkosítási támadásokat hajtottak végre. A SentinelOne és a Recorded Future kiberbiztonsági cégek szerint ezek a tevékenységek két elsődleges klasztert foglalnak magukban: az egyik a ChamelGang csoporthoz kapcsolódik, a másik pedig a kínai és észak-koreai államilag támogatott csoportokhoz.

A 2021-ben azonosított ChamelGang a CatB zsarolóprogrammal olyan szervezeteket vett célba, mint az All India Institute of Medical Sciences (AIIMS) és a brazil elnökség. Pénzügyi haszonszerzésre és szabotázsra irányuló műveleteikhez olyan kifinomult eszközöket is felhasználnak, mint a BeaconLoader, a Cobalt Strike és az olyan egyedi kártevők, mint a DoorMe. A csoport más kínai fenyegető csoportokkal való kapcsolatai arra utalnak, hogy a csoport közös digitális infrastruktúrát használ, amely több állami támogatott szereplőt támogat. Egy másik támadássorozat a Jetico BestCrypt és a Microsoft BitLocker segítségével 37, főként az amerikai feldolgozóiparban működő szervezetet célzott meg. Ez a tevékenység kapcsolatban áll az APT41 és az Andariel kínai és észak-koreai szereplőkkel, ami rávilágít a kiberbűnözés és a kémkedés stratégiai és operatív előnyök érdekében történő keveredésére.

(forrás)

(forrás)