Check Point Research, výzkumný tým společnosti Check Point Software Technologies, v posledních měsících monitoroval aktivity čínské hackerské skupiny, které se zaměřovala na evropská ministerstva zahraničních věcí, ambasády a vládní subjekty spojené se zahraniční a domácí politikou.
Cílem kampaně bylo získat citlivé informace o zahraniční politice, mezi oběti patří i Česká republika a Slovensko. Už dříve přitom Check Point varoval před útoky čínských skupin Volt Typhoon a Camaro Dragon, jejichž primární motivací jsou krádeže strategických zpravodajských informací.
„Vidíme tak velmi znepokojivý trend, který dále umocňuje důležitost zabezpečení a ochrany před kybernetickými útoky,“ říká Daniel Šafář, area manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.
„Nedávno jsme informovali o čínské hackerské skupině Camaro Dragon, jejíž aktivity se překrývají s aktivitami skupin Mustang Panda a RedDelta. Zatím ale nemáme dostatek důkazů, abychom aktuální kampaň, označovanou jako SmugX, spojili přímo s Camaro Dragon nebo jinou skupinou,“ dodává.
Hrozba v HTML
Check Point informuje, že hackeři při nejnovějším útoku na evropské politické subjekty použili techniku zvanou HTML Smuggling, při které je hrozba ukryta v HTML dokumentech.
Útoky podle analytiků probíhají minimálně od prosince 2022 a jedná se pravděpodobně o další pokračování dříve odhalených útoků skupiny RedDelta, do jisté míry i skupiny Mustang Panda. Počítače obětí jsou infikovány novou variantou malwaru PlugX, který je často spojován právě s útoky čínských hackerů.
Hlavní rozdíl je dle společnosti ve vylepšených maskovacích schopnostech, proto kampaň nebyla tak dlouho odhalena. PlugX může využívat různé plug-iny s novými funkcemi a v napadených systémech provádět řadu škodlivých činností, včetně krádeží souborů, snímání obrazovky, sledování stisknutých kláves a spouštění příkazů.
Dlouhodobý špionážní trend
Jako návnady byly použity dokumenty zaměřené na evropské vládní subjekty spojené s domácí a zahraniční politikou. Terčem byly zejména Česká republika, Slovensko, Maďarsko, Velká Británie a Ukrajina.
Většina dokumentů obsahovala diplomatický obsah, v některých případech se obsah týkal přímo Číny a lidských práv v Číně. I názvy souborů podle odborníků na kyberbezpečnost naznačují, že oběťmi měli být diplomaté a státní úředníci.
Check Point v tomto kontextu upozorňuje, že čínské hackerské skupiny dlouhodobě cílí na evropské vládní subjekty a kampaň SmugX je součástí širšího trendu. Je proto zásadní používat preventivní bezpečnostní technologie a chránit se před osamocenými hackery i národními hackerskými skupinami.
Zdroj: Check Point Software Technologies
