צ'ק פוינט זיהתה קמפיין ריגול סיני בסייבר באסיה
עמי רוחקס דומבה
| 07/05/2020
מתוך הפרסום של צ'ק פוינט
לאחרונה גילו חוקרי צ'ק פוינט ראיות חדשות למבצע ריגול סייבר מתמשך נגד כמה גורמים ממשלתיים לאומיים באזור אסיה פסיפיק (APAC). "על ידי השוואה עם פעילות שדווחה בשנת 2015, אנו יכולים להסיק שקבוצת APT התקיפה פועלת באזור זה בעשור האחרון. צפינו בשימוש בדלת אחורית בשם Aria-body כנגד כמה ממשלות ביניהן אוסטרליה, אינדונזיה, הפיליפינים, וייטנאם, תאילנד, מיאנמר וברוניי", כותבים בדו"ח.
"הפעילות כוללת איתור ואיסוף של מסמכים ספציפיים ממחשבים ורשתות נגועות במחלקות ממשלתיות, חילוץ נתונים מכוננים נשלפים, צילום צילומי מסך וסיסמאות וכמובן קצירת נתונים לצורך ריגול. ואם לא די בכך, כדי להתחמק מגילוי בעת גישה לשרתים מרוחקים דרך רשתות ממשלתיות רגישות, הקבוצה השתמשה בשרתים במשרדים הנגועים כשרתי פיקוד ובקרה כדי לאסוף ולהעביר את הנתונים הגנובים."
המתקפות החלו כמתקפת פישינג עם הודעת דוא"ל הכוללת מסמך וורד.
מתוך הפרסום של צ'ק פוינט
לאחרונה גילו חוקרי צ'ק פוינט ראיות חדשות למבצע ריגול סייבר מתמשך נגד כמה גורמים ממשלתיים לאומיים באזור אסיה פסיפיק (APAC). "על ידי השוואה עם פעילות שדווחה בשנת 2015, אנו יכולים להסיק שקבוצת APT התקיפה פועלת באזור זה בעשור האחרון. צפינו בשימוש בדלת אחורית בשם Aria-body כנגד כמה ממשלות ביניהן אוסטרליה, אינדונזיה, הפיליפינים, וייטנאם, תאילנד, מיאנמר וברוניי", כותבים בדו"ח.
"הפעילות כוללת איתור ואיסוף של מסמכים ספציפיים ממחשבים ורשתות נגועות במחלקות ממשלתיות, חילוץ נתונים מכוננים נשלפים, צילום צילומי מסך וסיסמאות וכמובן קצירת נתונים לצורך ריגול. ואם לא די בכך, כדי להתחמק מגילוי בעת גישה לשרתים מרוחקים דרך רשתות ממשלתיות רגישות, הקבוצה השתמשה בשרתים במשרדים הנגועים כשרתי פיקוד ובקרה כדי לאסוף ולהעביר את הנתונים הגנובים."
המתקפות החלו כמתקפת פישינג עם הודעת דוא"ל הכוללת מסמך וורד.
