Check Point: Čínští hackeři útočí na české a slovenské vládní subjekty

18. 7. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: Check Point
Experti odhalili cílenou kampaň čínské hackerské skupiny zaměřenou na evropské vládní subjekty spojené se zahraniční a domácí politikou.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, v posledních měsících monitoroval aktivity čínské hackerské skupiny, které se zaměřovala na evropská ministerstva zahraničních věcí, ambasády a vládní subjekty spojené se zahraniční a domácí politikou.

Cílem kampaně bylo získat citlivé informace o zahraniční politice, mezi oběti patří i Česká republika a Slovensko. Už dříve přitom Check Point varoval před útoky čínských skupin Volt Typhoon a Camaro Dragon, jejichž primární motivací jsou krádeže strategických zpravodajských informací.

Vidíme tak velmi znepokojivý trend, který dále umocňuje důležitost zabezpečení a ochrany před kybernetickými útoky,“ říká Daniel Šafář, area manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Nedávno jsme informovali o čínské hackerské skupině Camaro Dragon, jejíž aktivity se překrývají s aktivitami skupin Mustang Panda a RedDelta. Zatím ale nemáme dostatek důkazů, abychom aktuální kampaň, označovanou jako SmugX, spojili přímo s Camaro Dragon nebo jinou skupinou,“ dodává.

Hrozba v HTML

Check Point informuje, že hackeři při nejnovějším útoku na evropské politické subjekty použili techniku zvanou HTML Smuggling, při které je hrozba ukryta v HTML dokumentech.

Útoky podle analytiků probíhají minimálně od prosince 2022 a jedná se pravděpodobně o další pokračování dříve odhalených útoků skupiny RedDelta, do jisté míry i skupiny Mustang Panda. Počítače obětí jsou infikovány novou variantou malwaru PlugX, který je často spojován právě s útoky čínských hackerů.

Hlavní rozdíl je dle společnosti ve vylepšených maskovacích schopnostech, proto kampaň nebyla tak dlouho odhalena. PlugX může využívat různé plug-iny s novými funkcemi a v napadených systémech provádět řadu škodlivých činností, včetně krádeží souborů, snímání obrazovky, sledování stisknutých kláves a spouštění příkazů.

Dlouhodobý špionážní trend

Jako návnady byly použity dokumenty zaměřené na evropské vládní subjekty spojené s domácí a zahraniční politikou. Terčem byly zejména Česká republika, Slovensko, Maďarsko, Velká Británie a Ukrajina.

Většina dokumentů obsahovala diplomatický obsah, v některých případech se obsah týkal přímo Číny a lidských práv v Číně. I názvy souborů podle odborníků na kyberbezpečnost naznačují, že oběťmi měli být diplomaté a státní úředníci.

bitcoin školení listopad 24

Check Point v tomto kontextu upozorňuje, že čínské hackerské skupiny dlouhodobě cílí na evropské vládní subjekty a kampaň SmugX je součástí širšího trendu. Je proto zásadní používat preventivní bezpečnostní technologie a chránit se před osamocenými hackery i národními hackerskými skupinami.

Zdroj: Check Point Software Technologies

Čtěte dále

Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta
Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta
GFI Software: Firmy chybně identifikují svá kritická IT aktiva
GFI Software: Firmy chybně identifikují svá kritická IT aktiva
Eset: Hrozbou číslo jedna pro české počítače je spyware Formbook
Eset: Hrozbou číslo jedna pro české počítače je spyware Formbook
Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Entec Solutions představuje xFusion pro extra výkon
Entec Solutions představuje xFusion pro extra výkon
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani