Чисельна та потужна китайська хакерська група проводила “поточні” шпигунські операції стосовно урядових структур інших країн по всій Азії, повідомляє Check Point – фірма, що спеціалізується на кібербезпеці.
Угруповання, назване Naikon, атакувало уряди Індонезії, Філіппін, В’єтнаму, Таїланду, М’янми, Брунею та Австралії, обираючи цілі у міністерствах закордонних справ, а також в установах, що займаються наукою та високими технологіями. Метою є зібрати “дані геополітичної розвідки”, – пише представник Check Point у випуску новин.
Основний спосіб атаки – вже класичний метод, фішинг. По-перше, Naikon створює офіційний електронний лист з інформацією, що цікавить потенційні цілі, отриманою за допомогою даних з відкритих джерел або викраденої інформації. Якщо нещаслива жертва відкриє вкладення електронної пошти, вона стане здобиччю шкідливого програмного забезпечення, яке називається “Aria-body”. Це дає зловмисникам доступ до контактів цілі та внутрішньої інфраструктури мережі, якою користується жертва, а звідти вони намагаються отримати доступ до інших частин інфраструктури, щоб отримати ширший доступ та розпочати нові атаки.
“Основний метод атак групи Naikon- це проникнення в урядовий орган, а потім використання контактів, документів та даних цього органу для здійснення атак на інші цілі, використовуючи довіру та дипломатичні відносини між відомствами та урядами, щоб збільшити шанси на успішну атаку”, – сказав представник Check Point
Naikon – давно відома хакерська група, але, очевидно, випала з поля зору близько 2015 року. Однак Check Point виявив, що незважаючи на намагання приховати свою діяльність, група була дуже активною протягом останніх п’яти років, особливо у 2019-20 роках. За цей час група розробила нові інструменти, включаючи Aria-body.
“Щоб ухилитися від виявлення, вони використовували методи, приписувані безлічі груп APT [розширеної постійної загрози], і однозначно використовували сервери жертв як центри командування та управління”, – пише Check Point. “Ми опублікували це дослідження як попередження та довідник для будь-якої урядової установи, щоб краще помічати діяльність Naikon чи інших хакерських груп”.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ
ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ
До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.
Стало відомо, що на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.
Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.
Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.
Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.
