Kínához kötődő csoport tibeti média és egyetemi oldalakat tört fel
Egy Kínához kötődő állami hackercsoport egy új kémkampány keretében tibeti média- és egyetemi weboldalakat tett tönkre, amely a tibeti közösséget célzó támadássorozat része hírszerzési információkat gyűjtése céljából Peking számára. A Tibet Post hírportál és a Gyudmed Tantric Egyetem honlapjait 2024. május végén hackelték meg, és még mindig kompromittálva vannak. A Recorded Future Insikt Group kutatói TAG-112 néven követik nyomon a tevékenység mögött álló csoportot. Az Insikt Group új jelentése szerint a TAG-112 számos átfedést mutat egy másik kínai államilag támogatott csoporttal, az Evasive Pandával, amelyet rendkívül képzettnek és agresszívnek tartanak.
Az Evasive Panda szintén a tibeti közösséget célozza, és korábban kompromittálta a Tibet Postot. Mindkét kiberszereplő manipulálta a feltört webhelyeket is, hogy a látogatókat egy biztonsági tanúsítványnak álcázott rosszindulatú fájl letöltésére késztesse. E hasonlóságok ellenére az Insikt Group elemzői úgy vélik, hogy a TAG-112 egy különálló kiberszereplő, mivel nem rendelkezik az Evasive Panda kifinomultságával, és nem telepített egyéni kártevőket. Ehelyett a csoport a Cobalt Strike-ot használta, egy legitim kiberbiztonsági eszközt, amelyet arra terveztek, hogy segítse a biztonsági szakembereket a kibertámadások szimulálásában. A Cobalt Strike Beacon hasznos terhelését a hackerek széles körben alkalmazzák valódi támadások végrehajtásához.
A TAG-112 valószínűleg az Evasive Panda alcsoportja, amely ugyanazon vagy hasonló hírszerzési célokból tevékenykedik. A csoport által kompromittált mindkét weboldal a Joomla tartalomkezelő rendszerrel (CMS) készült, amely – mint a legtöbb CMS – ha nincs karbantartva és frissítve, könnyű célponttá válik a kiberszereplők számára. A csoport valószínűleg kihasználta a weboldalak sérülékenységét a rosszindulatú kód feltöltéséhez.
A tibeti közösség, más kínai etnikai csoportokkal együtt, már régóta célpontja a különböző kínai kiberkémkedő csoportoknak. Peking ezeket a csoportokat a Kínai Kommunista Pártot kihívást jelentő felforgató vagy szeparatista elemeknek tekinti. A kutatók szerint nagyon valószínű, hogy mind a TAG-112, mind az Evasive Panda továbbra is célba veszi a Kínában működő vagy Kínához kötődő etnikai, vallási és emberi jogi szervezeteket.