science >> Wetenschap >  >> Elektronica

Door de staat gesteunde spelers sluiten zich aan bij pandemische cybercriminaliteitsaanvallen

Geavanceerde, door de staat gesteunde actoren volgen cybercriminelen bij het uitbuiten van de coronavirale pandemie en vormen een "advanced persistent threat" (APT), De Franse defensietechnologiegigant Thales waarschuwde maandag.

Hades, gekoppeld aan de APT28, die vermoedelijk van Russische oorsprong is en achter een aanval op de Amerikaanse Democratische partij in 2016 zit, was de eerste door de staat gesteunde groep die de epidemie als lokaas gebruikte, Dat meldt de cyberinlichtingendienst van Thales.

"Volgens het cyberbeveiligingsbedrijf QiAnXin, Hades-hackers voerden medio februari een campagne door een Trojaans paard te verbergen in aasdocumenten (...) vermomd als e-mail van het volksgezondheidscentrum van het Oekraïense ministerie van Volksgezondheid, ' zei Thales.

"Deze gerichte e-mails lijken deel uit te maken van een nog grotere desinformatiecampagne die het hele land op verschillende fronten trof, " met als doel paniek te zaaien in Oekraïne, het toegevoegd.

Vieze panda, een groep waarvan wordt aangenomen dat ze van Chinese afkomst zijn, was achter "een nieuwe campagne tegen de Mongoolse publieke sector", Thales zei, met een citaat van de Amerikaans-Israëlische firma Checkpoint.

Mustang-panda, ook verondersteld van Chinese oorsprong te zijn, "slaagde erin om Taiwan te targeten met nieuw kunstaas, " in verband met het coronavirus, terwijl Kimsuky, vermoedelijk van Noord-Koreaanse afkomst, blijft doelen in Zuid-Korea aanvallen, en APT36, een groep die van Pakistaanse afkomst zou zijn, is achter Indiase doelen aangegaan.

Thales waarschuwde ook voor een wildgroei aan valse virusinformatie-applicaties voor Android die misbruik maken van de vraag van het publiek.

Het bedrijf zei dat verschillende bronnen hebben bevestigd dat de helft van de domeinnamen die sinds december zijn opgezet en gekoppeld zijn aan COVID-19-thema's, wordt blootgesteld aan malware.

"Het lijkt erop dat het ecosysteem van cyberbedreigingen de geografische verspreiding van COVID-19 volgt, met aanvallen eerst in Azië, toen Oost-Europa en nu in West-Europa, ’ merkte Thales op.

© 2020 AFP