Belgium Kínát nevezte meg egy képviselő elleni támadás felelőseként

A belga kiberbiztonsági ügynökség jelentése Kína által támogatott hackerekkel hozta összefüggésbe a Samuel Cogolati belga parlamenti képviselő elleni támadást, aki egy állásfoglalást írt, amelyben a kínai ujgur muszlimok elleni “emberiség elleni bűncselekményekre” figyelmeztetett. A Centre for Cyber Security Belgium (CCB) azt írta, hogy a spear phishing támadás mögött valószínűleg egy konkrét kínai állami szereplő, az “APT31” állt. A kiberhatóság azért hajlandó megnevezni egy kínai állami szereplőt, és egy konkrét támadáshoz kapcsolni őket, mivel az európai kiberügynökségek többsége már leszámolt korábbi tartózkodó magatartásával, amikor a gyanús incidensek miatt Kínát, vagy más államokat kellett megnevezni.

Az APT31 jellegzetes lépése, hogy egy e-mailhez csatolt képhez egy “nyomkövető pixelt” illeszt, amely általános adatokat küld vissza az áldozat informatikai beállításairól. A támadók ezután további, az áldozat rendszerére szabott rosszindulatú linkeket vagy mellékleteket tartalmazó e-maileket küldenek. A CCB később azt nyilatkozta az FT-nek, hogy egy forrás az APT31-et hozta kapcsolatba a tevékenységgel, de a CCB “nem tudta teljes bizonyossággal megerősíteni”, hogy a nevezett csoport áll a támadás hátterében.

(forrás)