Franske organisationer er under kinesisk hackerangreb

Hackerne bruger kompromitterede hjemmeroutere til cyberangrebene. Illustration: Mehaniq / Bigstock
Franske organisationer er mål for en aktiv kinesisk hackerkampagne, som gruppen APT31 står bag. Man bruger kompromitterede routere til at udføre spionage og angreb.

Den kinesiske statsstøttede hackergruppe APT31 er i gang med en kampagne af angreb mod franske organisationer, hvor man bruger kompromitterede routere.

Det skriver Ars Technica.

Ifølge det franske nationale agentur for informationssikkerhed (ANSSI) gemmer hackergruppen sig bag de kompromitterede routere, imens man spionerer og udfører cyberangreb.

»ANSSI håndterer i øjeblikket en stor indbrudskampagne, der påvirker flere franske enheder,« skriver det franske cybersikkerhedsberedskab, CERT-FR, i en meddelelse og uddyber:

»Angrebene foregår stadig og bliver udført af ATP31. Vores efterforskning indikerer, at trusselsaktørerne bruger et netværk af kompromitterede hjemmeroutere som operationelle ‘relay boxes’ for at kunne udføre skjult rekognoscering og angreb.«

Læs også: USA og EU med kras udmelding: Kina og kriminelle bander stod bag Microsoft Exchange Server-hack

CERT-FR har tilknyttet en Excel-fil til meddelelsen, der indeholder kompromitteringsindikatorer, som organisationer kan bruge til at afgøre, om man er ramt af hackingkampagnen. Det er blandt andet 161 IP-adresser, men det er ikke klart, om de alle tilhører routere eller andre internetforbundne enheder.

Sikkerhedsforskeren Will Thomas, der arbejder hos sikkerhedsvirksomheden Cyjax, har lavet en graf over de lande, der hoster adresserne, som man kan se på Twitter.

Ifølge det amerikanske sikkerhedsfirma FireEye, har hackergruppen tidligere udført spionage mod regeringer og en lang række organisationer og virksomheder.

APT31 bliver også kaldt andre navne, heriblandt ‘Zirconium’ og ‘Panda’.

Læs også: Kina afviser beskyldninger om at stå bag Microsoft Exchange-hacket

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere