hackers chineses alvo dos EUA think tanks de segurança nacional

O grupo ciberataque chinesa profunda Panda tem comprometido tanques nacionais reflexão segurança usando técnicas sofisticadas criados para roubar dados confidenciais relativos política externa dos EUA, de acordo com pesquisadores de segurança da CrowdStrike.

A equipe CrowdStrike dizer que “vários” grupos de reflexão nacionais de base de segurança foram comprometidos nas arenas defesa, finanças, legais e governamentais pelo grupo, que os pesquisadores de segurança chamam de “um dos grupos chineses mais avançados cibernético intrusão do Estado-nação. ” Ciberataques foram lançados por hackers durante quase três anos, mas só nos últimos tempos que o foco do Deep Panda mudou.

CrowdStrike diz que os ataques estão ocorrendo agora contra grupos de reflexão relativos à segurança e política governamental no Iraque e no Oriente Médio, uma mudança de recolha de dados sobre o sudeste da Ásia. Enquanto os pesquisadores de segurança se recusou a nomear a grupos de reflexão ou de dados específico que foi roubado, a equipe disse que contas de email, diretórios e arquivos foram comprometidos.

A equipe dizem

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

Este é, sem dúvida, relacionada com a recente Estado Islâmico do Iraque e do Levante (ISIS) aquisição de grandes partes do Iraque e a potencial perturbação para os principais interesses petrolíferos chineses naquele país. Na verdade, o Iraque passa a ser o quinto maior fonte de importações de petróleo bruto para a China e o país é o maior investidor estrangeiro no setor de petróleo do Iraque. Assim, não seria surpreendente se o governo chinês está altamente interessado em obter um melhor sentido da possibilidade de mais profundo envolvimento militar EUA que poderiam ajudar a proteger a infra-estrutura petrolífera chinesa no Iraque.

Na verdade, a mudança no direcionamento dos indivíduos política para o Iraque ocorreu em 18 de junho, dia em que ISIS começou seu ataque sobre a refinaria de petróleo de Baiji.

ciberataques profunda da Panda (.pdf) consistem de exploração de vulnerabilidades nos sistemas operativos Windows que permite que o grupo para implantar scripts do PowerShell como tarefas agendadas. Os scripts são então passados ​​para o interpretador PowerShell através da linha de comando – que evitar a colocação de arquivos estranhos na máquina de uma vítima – a fim de contornar a detecção. Os roteiros foram programado para chamar de volta a cada duas horas para comando e controle (C & C) Centro do Deep Panda.

Uma vez executado, a.NET executável é executado a partir da memória, o que, por sua vez, em seguida, transfere e executa MadHatter.NET ferramenta de acesso remoto (RAT), uma ferramenta favorecida do Deep Panda. implantes WebShell também são usados ​​para garantir a baixa-footprint acesso persistente à rede vítima, mantendo a infiltração tão secreto quanto possível, enquanto a C & C implantado comandos como “Lista de Tarefas”, “net view” e “net localgroup administradores”, rouba credenciais e acessa dados da rede.

CrowdStrike foi capaz de detectar os ataques cibernéticos através do seu software Falcon anfitrião, um agente de segurança que combina dados do objectivo e das ameaças. Este software é oferecido em uma base pro-bono para grupos de reflexão e organizações sem fins lucrativos, organizações que não são susceptíveis de ter fundos suficientes para se proteger de outra forma.

Profundo Panda apresenta uma ameaça muito grave não apenas para grupos de reflexão, mas também as instituições financeiras multinacionais, escritórios de advocacia, empresas de defesa e agências governamentais “, dizem os pesquisadores de segurança.” Devido à sua segurança operacional estelar e dependência de anti-forense e anti técnicas de detecção -IOC, detecção e pará-los é muito desafiador sem o uso de tecnologia de endpoint de próxima geração como Falcon anfitrião.

Em junho, Crowdstrike disse que Putter Panda, um grupo de espionagem cibernética ligado ao militar do país tem sido alvo dos Estados Unidos e parceiros governamentais europeias, a fim de roubar segredos corporativos relacionados com as indústrias de satélite, aeroespacial e de comunicação.

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo