#Čína – 6. stránka

Čínské skupiny APT15 a APT31 zneužívají SOHO zařízení k řízené kyberšpionáži

09/06/2023 / Kybernetické útoky, Upozornění a Regulace / #ANSSI, #APT, #APT15, #APT31, #BfV, #Čína, #Ke3chang, #SOHO

Čínské kyberšpionážní skupiny APT15 (Vixen Panda, Ke3chang) a APT31 (Zirconium, Judgment Panda) byly označeny v Cyber Briefu německé zpravodajské služby BfV (Bundesamt für Verfassungsschutz, Spolkový úřad pro ochranu ústavy) jako skupiny, které zneužívají SOHO zařízení pro státem řízené kybernetické operace zaměřené především na vládní a politické instituce. Útočníci v této kampani využili SOHO zařízení (pozn. zkratka pro […]

Čínské skupiny APT15 a APT31 zneužívají SOHO zařízení k řízené kyberšpionáži Číst více »

Nová čínská skupina Carderbee útočí na organizace v Hong Kongu

08/24/2023 / Kybernetické útoky / #APT, #Carderbee, #Čína, #Hongkong, #PlugX, #Symantec

Nově objevená hackerská skupina Carderbee útočí přes dodavatelský řetězec na vybrané organizace v Hong Kongu, informovala ve své zprávě zveřejněné 22. srpna americká kyberbezpečnostní společností Symantec. Carderbee v kampani využívá legitimní softwarový nástroj Cobra DocGuard, přes který v napadených systémech dochází ke spuštění backdooru PlugX. Kromě zneužití legitimního softwaru Cobra DocGuard se hackerům podařilo opatřit

Nová čínská skupina Carderbee útočí na organizace v Hong Kongu Číst více »

Čínský Volt Typhoon útočí na KII sloužící k podpoře americké armády

08/08/2023 / Kybernetické útoky / #APT, #Čína, #KII

Čínská skupina Volt Typhoon kompromitovala řadu organizací spadajících do odvětví kritické infrastruktury za pomocí blíže nespecifikovaných nástrojů, které by mohly být využity v případě budoucího konfliktu mezi USA a Čínou v rámci možné konfrontace o Tchaj-wan. Činnost APT útočníků se cíleně zaměřila na sektory energetiky, telekomunikací a organizací z odvětví veřejných služeb, které poskytují služby americké armádě

Čínský Volt Typhoon útočí na KII sloužící k podpoře americké armády Číst více »

Skupina UNC3886 obchází detekci přes zranitelnost ve virtuálním prostředí VMware ESXi

07/18/2023 / Kybernetické útoky, Zranitelnosti / #APT, #Čína, #ESXi, #kyberšpionáž, #UNC3886

Kyberbezpečnostní společnost Mandiant v červnu publikovala zatím poslední ze série analýz zaměřených na aktivity skupiny UNC3886. Mandiant považuje UNC3886 za vysoce pokročilou čínskou kyberšpionážní skupinu, která cíleně využívá zranitelností nultého dne ve firewallu a virtualizačních technologiích, které nepodporují Endpoint Detection and Response (EDR) řešení. Při kampani z podzimu 2022 skupina UNC3886 zneužila zranitelnost nultého dne

Skupina UNC3886 obchází detekci přes zranitelnost ve virtuálním prostředí VMware ESXi Číst více »

Čínští aktéři útočí na Evropu kampaní SmugX

07/10/2023 / Malware / #Čína, #MustangPanda, #PlugX

Společnost Check Point Research (CPR) v posledních měsících sledovala aktivity čínské hackerské skupiny, která se zaměřuje na ministerstva zahraničních věcí a ambasády na území Evropy. Aktivita popsaná v reportu CPR využívá k útokům na vládní subjekty ve východní Evropě techniku HTML Smuggling. Popisovaná kampaň je aktivní nejméně od prosince 2022 a je pravděpodobně přímým pokračováním

Čínští aktéři útočí na Evropu kampaní SmugX Číst více »

Čínská APT Volt Typhoon útočí proti kritické infrastruktuře USA, varuje aliance Five Eyes

06/07/2023 / Kybernetické útoky, Zranitelnosti / #APT, #Čína, #KII, #kyberšpionáž, #zeroday

Agentury pro kybernetickou bezpečnost aliance států Five Eyes zvěřejnily technické podrobnosti týkající se čínského kyberšpionížního aktéra, který je známý jako Volt Typhoon (aka Bronze Silhouette, Vanguard Panda). Skupina je aktivní nejméně od roku 2020 a své útoky zaměřuje především na sektor komunikací, veřejných služeb, dopravy, stavebnictví, státní správy a informačních technologií. Kromě výše uvedeného se stala

Čínská APT Volt Typhoon útočí proti kritické infrastruktuře USA, varuje aliance Five Eyes Číst více »

Čínská APT skupina Evasive Panda využívá ke sledování zájmových osob aplikaci Tencent QQ

05/10/2023 / Mobilní zařízení / #APT, #Čína, #kyberšpionáž

Čínská hackerská skupina Evasive Panda je spojována s neobvyklým útokem, při kterém byl v rámci automatické aktualizace aplikace pro zasílání zpráv Tencent QQ distribuován malware MsgBot. Na aktivitu upozornila bezpečnostní společnost ESET. Cílem útočníků byli ve většině případů zaměstnanci mezinárodních neziskových organizací (NGO) působících v Číně, konkrétně v provinciích Kan-su, Kuang-tung a Ťiang-su. ESET začal útok vyšetřovat

Čínská APT skupina Evasive Panda využívá ke sledování zájmových osob aplikaci Tencent QQ Číst více »