Čínská hackerská skupina se zaměřovala na obranné firmy USA

Dne 16.9.2015 zveřejnila bezpečnostní firma TrendMicro nový report popisující kampaň čínské hackerské skupiny Emissary Panda. Kampaň pod jménem Iron Tiger se od roku 2010 zaměřovala na politické cíle v Hong Kongu, Číně, Filipínách a Tibetu. V roce 2013, ale změnila své zaměření na dodavatele obranných a dalších technologií americké vlády v sektorech letectví, energetiky, zpravodajských služeb, jaderného inženýrství a telekomunikace.

Útočníci používali na komunikaci, hesla a šifrování čínštinu a většina jejich VPN serverů byla umístěna v Číně. Jako hlavní nástroje používali malware jako dnstunserver nebo verze programu RAT - PlugX a Gh0st. K umístění svých C&C servery využívali populární platformy jako je Blogspot nebo čínský Lofter. 

Čína skrz kybernetickou špionáž již několik let získává technologie. Celková hodnota ukradeného duševního vlastnictví je odhadována na pět bilionů dolarů.

Oficiální report zde 

O autorovi: Petr Boháček

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace