Kinesiska hackare ställer sig på Rysslands sida – attackerar EU-myndigheter

av Mikael Winterkvist | mar 9, 2022 | Säkerhet

Kinesiska hackare har ställt sig på Rysslands sida och attackerar nu enskilda tjänstemän och EU-myndigheter med olika typer av attacker – främst det som kallas phishing-attacker.

Phishing, nätfiske, innebär att falska mail skickas ut i stor mängd mottagare med länkar eller filer som innehåller malware. Googles säkerhetsteam har hittat en stor mängd mail med bifogade filer av typen Situation at the EU borders with Ukraine.zip. Utskicken kan spåras tillbaka till Kina och till hackargruppen Mustang Panda.

Google rapporterade på måndagen att en kinesisk grupp vid namn Mustang Panda riktade in sig på europeiska enheter med beten relaterade till Rysslands invasion av Ukraina. Företagets Threat Analysis Group (TAG) upptäckte nätfiske-e-postmeddelanden med skadliga bifogade filer med namn som ”Situation vid EU:s gränser med Ukraine.zip”.

”Innehållet i zip-filen finns en körbar fil med samma namn som är en grundläggande nedladdare och när den körs, laddar ner flera ytterligare filer som laddar den slutliga programvaran. För att mildra skadan varnade TAG relevanta myndigheter om sina fynd”, skrev Google och tillade: ”Riktning mot europeiska organisationer är en förändring av Mustang Pandas tidigare mål i Sydostasien.”

Forbes

Attacker

Även säkerhetsföretaget Proofpoint har observerat en stor mängd riktade attacker av samma typ, från samma grupp och med digitala spår som pekar tillbaka mot Kina.

Proofpoint såg också RedDelta-hackare skicka nätfiske-e-postmeddelanden som innehöll ”spårningspixlar”, en liten bild i ett meddelande som talar om för angriparna att ett e-postmeddelande har öppnats och att mottagaren därför kan vara mer mottaglig för ytterligare sociala attacker. ”Det operativa tempot i dessa kampanjer, särskilt de mot europeiska regeringar, har ökat kraftigt sedan ryska trupper började samlas på gränsen till Ukraina”, skrev Proofpoint.

”Den fleråriga kampanjen mot diplomatiska enheter i Europa antyder ett konsekvent ansvarsområde som tillhör [RedDelta]. Detta mandat kan ha ökat mot enheter i Europa under den nuvarande perioden av geopolitiska konflikter och ekonomiska omvälvningar i Europa.”

Forbes

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________