Kinesiske hackere infiltrerer tele- og militærindustri - formentlig for at spionere

Illustration: MI Grafik og ESA
Sikkerhedsforskere fra Symantec har opdaget, at den kinesiske hackergruppe Thrip det seneste år har forsøgt at infiltrer virksomheder indenfor satellit- og kommunikationsindustrien.

En avanceret kinesisk hackingkampagne har det seneste år infiltreret virksomheder, som har speciale i satellitter, forsvarsindustri og telekommunikation.

Det skriver Ars Technica på baggrund af oplysninger fra sikkerhedsforskere hos Symantec.

Hackergruppen, som Symantec har navngivet Thrip, har med flere angreb målrettet på satellit- og kommunikationsindustrien. Symantec formoder, at gruppens hovedfokus er spionage, men gruppen har også forsøgt at lære mere om de operationelle værktøjer, som deres mål anvender.

Det kan ifølge Symantec tyde på, at Thrip forsøger at skaffe sig mulighed for, selv at påvirke datatrafikken, som deres mål formidler.

Angrebene var målrettet computere, der kører MapXtreme; software der bruges til at udvikle skræddersyede GPS-applikationer og til at integrere lokationsdata ind i andre applikationer. Angrebet var også målrettet maskiner der kørte Google Earth-servere og Garmin imaging-software.

Lever på de forhåndenværende ressourcer

Begrebet “living off the land” dækker i cyberscrime over, at man forsøger at operere med legitime og kendte værktøjer og operationssystemer, der allerede er tilstede på det inficerede netværk. Derved slipper man for at introducere en hel masse ny og mistænkelig kode, som kan afsløre infiltrationen.

Tidligere, da Thrip første gang blev opdaget tilbage i 2013, brugte gruppen specialiseret og skræddersyet værktøj til at inficere og lænse deres mål. De nyeste angreb viser dog, at Thrip forsøger at tilegne sig muligheden for at leve af landet, og begrænse sig til de forhåndenværende ressourcer.

Eksempelvis har Thrip i deres seneste angreb benyttet sig af følgende, kendte programmer:

  • PsExec, som er et Microsoft værktøj til at kontrollere netværk-forbundne computere
  • PowerShell, et Microsoft værktøj til script-sprog-kommandoer
  • WinSCP, en open source FTP-klient.
  • LogMeIn som er software til fjern-adgang.

Derudover har Thrip også benyttet det lettilgængelige hacking-værktøj, Mimikatz.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize