FireEye, amerykańska firma zajmująca się bezpieczeństwem cybernetycznym, twierdzi, że widziała niepokojący wzrost aktywności chińskiej grupy hakerów APT41. Ataki są przeprowadzane przeciwko firmom w USA, Kanadzie, Wielkiej Brytanii i ulokowanym w siedemnastu innych krajach. Jest to działanie nietypowe dla strategii chińskich hakerów. Ta zwykle polega na skupieniu się na kilku konkretnych celach. Według raportu FireEye grupa wykorzystuje wady oprogramowania w aplikacjach i sprzęcie opracowanym przez Cisco, Citrix i inne firmy. Robi to między innymi w celu uzyskania dostępu do sieci firm docelowych i pobierania plików przez FTP.
Chińscy hakerzy zwiększyli aktywność
Według firmy ataki rozpoczęły się 20 stycznia, czyli podczas obchodów chińskiego Nowego Roku. Zostały ograniczone w trakcie działania kwarantanny. Teraz natomiast znów przybrały na sile i dotykają aż 75 klientów FireEye. Cisco i Citrix zapewniają, że już załatali luki, które były wykorzystywane przez APT41. Citrix koordynuje również działania z FireEye w celu znalezienia potencjalnych zagrożeń. Firma Dell Technologies również zaobserwowała wzmożony ruch chińskich hakerów próbujących dokonać ataków na jej serwery.
Zobacz też: Nie pozwól, by cię inwigilowano – zainwestuj w VPN!
Chińscy hakerzy rządowi przeprowadzający ataki cybernetyczne nie są niczym nowym. Jednak zakres obecnych ataków jest niepokojący. Firmy w około 20 krajach są celem ataków.
Ta działalność jest jedną z najbardziej rozpowszechnionych kampanii, jakie widzieliśmy od chińskich szpiegów-nexusów w ostatnich latach. To nowe działanie z tej grupy pokazuje, jak zaradne i jak szybko mogą one wykorzystać nowo ujawnione słabości na swoją korzyść.
— stwierdził rzecznik FireEye w oświadczeniu.
Nie wiadomo, czy napastnicy celowo wykorzystują zmniejszoną liczbę pracowników ochrony cybernetycznej podczas pandemii, czy to tylko nieszczęśliwy zbieg okoliczności.
Źródło: Engadget