Kiberkémkedés katonai és kormányzati célpontok ellen
A Palo Alto Networks Unit 42 kutatása egy nagyszabású kiberkémkedési kampányt tárt fel, amely elsősorban katonai és kormányzati célpontokat támad Délkelet-Ázsiában. A műveletet egy, Kínához köthető, állami háttérrel rendelkező fenyegetési csoport hajtja végre, amelyet a kutatók TGR-STA-1030 néven követnek.
A kampány fő célja hírszerzési információk megszerzése. A támadók kormányzati intézmények, védelmi szervezetek és kritikus infrastruktúrák rendszereibe próbálnak behatolni, hogy hozzáférjenek kommunikációhoz, pénzügyi információkhoz és stratégiai döntéshozatali adatokhoz. A kutatás szerint legalább 70 szervezet kompromittálódott 37 országban, és a támadók több hónapig képesek voltak hozzáférést fenntartani egyes hálózatokban.
A művelet kezdeti fázisa általában spear-phishing e-mailekkel és ismert sérülékenységek kihasználásával indul. A támadók ezt követően felderítést végeznek, majd tartós hozzáférést építenek ki a hálózatokban, hogy adatokat gyűjtsenek és figyeljék a célpontok kommunikációját. A kampány egyik különlegessége a globális felderítési aktivitás, a csoport 155 ország infrastruktúráját szkennelte, miközben konkrét támadásokat főként stratégiailag fontos régiók ellen indított.
A kutatók szerint a kampány mérete és kiterjedtsége miatt az egyik legszélesebb körű állami kiberkémkedési művelet az utóbbi években, és hosszú távú nemzetbiztonsági következményekkel járhat, mivel a támadások kormányzati döntéshozatali és katonai információs rendszereket érintenek.
