קבוצת תקיפה סינית שינתה תשתיות תקיפה בעקבות חשיפתה על ידי חוקרים

קבוצת תקיפה בשם RedEcho המיוחסת לסין שינתה תשתיות בעקבות חשיפתן על ידי חברת אבטחת מידע בשם Recorded Future

bigstock

קבוצת ה- APT המיוחסת לסין RedEcho הורידה את תשתית התקיפה שלה לאחר שמומחי אבטחה חשפו אותה. בסוף פברואר, מומחים ב- Recorded Future חשפו שחקן APT סיני המתמקד בתשתיות בהודו. רשימת היעדים כוללת תחנות כוח, מרכזי הפצת חשמל ונמלי ים במדינה.

ההתקפות גברו בזמן שהיחסים בין הודו לסין התדרדרו משמעותית בעקבות עימותים בגבול במאי 2020. קבוצת ה- APT כוונה לתחנת העברה במתח גבוה ולתחנת כוח תרמית מונעת בפחם. החוקרים זיהו 21 כתובות IP המשויכות לעשרה ארגונים הודים בתחום ייצור החשמל ובתחום ההולכה שהיו ממוקדים כחלק מקמפיין תקיפה זה. 

כמה שבועות לאחר פרסום הדו"ח, מומחים בקבוצת אינסיקט הבחינו כי RedEcho הורידה חלק מתשתית התקיפה שלה ששימשה לשליטה על הדלת האחורית ShadowPad שנפרסה ברשתות היעדים ההודים. 

באופן ספציפי יותר, RedEcho החנתה דומיינים ברשת שבהם השתמשה בעבר כדי לשלוט בתוכנות זדוניות של ShadowPad בתוך רשת החשמל ההודית שנפרצה, וש- Recorded Future חשפה בדו״ח שלה. מומחים מאמינים כי קבוצת ה- APT העבירה את תשתית ה- C2 שלה למקום אחר רק לאחר שנחשפה על ידי החוקרים. 

 

אולי יעניין אותך גם

הקרב על נשיאות איראן: אחמדיניג׳אד מלכלך על המודיעין האיראני

מדוע אחמדיניג'אד מלכלך על המודיעין האיראני? ובכן, כי חסמו את דרכו להבחר פעם נוספת כנשיא איראן. ד״ר רז צימט, מומחה לפוליטיקה איראנית: ״אחמדיניג'אד פותח את הפה על המשטר מאז 2013. מהימנות דבריו מוטלת בספק״