Spring til indhold

Kina

RedAlpha.jpg

Forskere forbinder årelangt tyveri af legitimationsoplysninger til kinesiske hackere

En kinesisk statsstøttet hackergruppe ved navn RedAlpha er blevet tilskrevet et årelangt logintyveri rettet mod globale humanitære tænketanke og regeringsorganisationer. “Med dette forsøgte RedAlpha sandsynligvis at få adgang til e-mail-konti og anden online kommunikation fra målrettede personer og organisationer”, afslører Recorded Future i en ny rapport. En mindre kendt trusselsaktør, RedAlpha blev først dokumenteret af Citizen Lab i januar 2018 og har en historie med at udføre cyberspionage og overvågningsoperationer rettet mod det tibetanske samfund, nogle i Indien, for at lette indsamling af efterretninger gennem implementering af NjRAT-bagdøren. Kampagnerne […] kombinerer let rekognoscering, selektive mål og forskellige ødelæggende værktøjer,” bemærker… Læs mere »Forskere forbinder årelangt tyveri af legitimationsoplysninger til kinesiske hackere

Frame

Kinesiske hackere bruger ny Cobalt Strike-lignende angrebsplatform

Forskere har observeret en ny post-udnyttelse af en angrebsplatform, navngivet Manjusaka, som kan anvendes som et alternativ til det bredt misbrugte Cobalt Strike værktøjssæt eller parallelt med det til redundans. Manjusaka bruger implantater skrevet i programmeringssproget Rust på tværs af platforme, mens dets binære filer er skrevet i den lige så alsidige GoLang. Dens Remote Access Trojan (RAT) implantater understøtter kommandoudførelse, filadgang, netværksrekognoscering og mere, så hackere kan bruge det til de samme operationelle mål som Cobalt Strike. Kampagne og opdagelse Manjusaka blev opdaget af forskere ved Cisco Talos, der blev kaldt til at undersøge en Kobolt Strike-infektion på en… Læs mere »Kinesiske hackere bruger ny Cobalt Strike-lignende angrebsplatform

USA slår alarm over Kinessiske statsstøttede hackere

Der kommer flere dårlige nyheder om hacking og benyttelse af kinessiske produkter såsom Huawei, HIKVision, Dahua, Lenovo m.fl. der har aflyttet virksomheder og privatpersoner i det meste af verden. Flere amerikanske føderale agenturer afslørede i dag, at kinesisk-støttede trusselsaktører har målrettet og kompromitteret store teleselskaber og netværkstjenesteudbydere for at stjæle legitimationsoplysninger og høste data. Som NSA, CISA og FBI sagde i en fælles cybersikkerhedsrådgivning, der blev offentliggjort tirsdag, har kinesiske hackinggrupper udnyttet offentligt kendte sårbarheder til at bryde alt fra upatchede små kontor / hjemmekontor (SOHO) routere til mellemstore og endda store virksomhedsnetværk. Når systemerne er kompromitteret, brugte trusselsaktørerne enhederne… Læs mere »USA slår alarm over Kinessiske statsstøttede hackere

Canada forbyder Huawei og ZTE fra 5G-netværk på grund af sikkerhedsproblemer

Mange af Verdens største markeder tager afstand til Kina på grund af flere aspekter, men mest politisk. Kina er et land der ikke respekterer menneske-rettigheder, børnerettigheder, FN’s verdensmål herunder bl.a. paragraf 8 om moderne slaveri. Endelig er der mange beviser vedr. transport af data til Kina, uforklarlige bagdøre og endelig Kina’s egen udnyttelsespolitik i f.eks. Afrika og atter de militære udrydelseslejre/fængsler m.v. for minoriter i Kina. Dertil kommer at Kina undertrykker og udføre drab i andre lande og minoriter f.eks. Tibet, Taiwan og i Kinas vestligste områder hvor de største minoriteter findes. Kort sagt er de fleste største markeder inkl.… Læs mere »Canada forbyder Huawei og ZTE fra 5G-netværk på grund af sikkerhedsproblemer

Firmwarefejl gør over 100 Lenovo modeller usikre på millioner af computere

Lenovo er en kinessisk virksomhed med ca. 30.000 ansatte og som verdens største PC producent ligger de i Kina, Hong Kong og USA. Det danske forsvar har ca. 2.500 Lenovo computere. Siden 2008 er Lenovo blevet beskyldt for at udstyr kan anvendes til hacking og spionage. De 3 sikkerhedshuller Lenovo har nu offentliggjort en sikkerhedsrådgivning om sårbarheder, der påvirker modellernes Unified Extensible Firmware Interface (UEFI). Disse sikkerhedshuller er tilstede på mindst 100 af Lenovo’s bærbare modeller og dermed millioner af computere. I alt tre sikkerhedsproblemer blev opdaget, to af dem gør det muligt for en hacker at deaktivere beskyttelsen af… Læs mere »Firmwarefejl gør over 100 Lenovo modeller usikre på millioner af computere

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021

I dag har trusselsanalytikere som ventet rapporteret, at nul-dages sårbarhedsudnyttelse er stigende. Det nye er at Kina har intensiveret forskningen i dem og det er dermed KINA der bruger de fleste af dem af alle angreb sidste år. Nul-dages sårbarheder er sikkerhedssvagheder i softwareprodukter, der enten er ukendte eller ikke er blevet rettet på opdagelsestidspunktet og dermed kan udnyttes af hackere til f.eks. installation af Ransomware. Herunder ses antallet af nuldags sårbarheder jf. Mandiant: En af de mest omtalt emner overhovedet er tillige hvad dem som ikke er ransomware hackere bruger dem til og det er naturligvis spionage mod virksomheder,… Læs mere »Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021

Falske konti

Microsoft opdager 42 webdomæner, der bruges af kinesiske hackere

Mandag annoncerede Microsoft beslaglæggelse af 42 domæner, der anvendes af en Kina-baserede cyber spionage gruppe, der har målrettet aktiviteter mod organisationer i USA og 28 andre lande. Beslaglæggelsen skete i henhold til en juridisk arrestordre udstedt af en føderal domstol i den amerikanske stat Virginia. Nickel Redmond-virksomheden tilskrev de kriminelle aktiviteter til en gruppe Nickel, der dog i den bredere cybersikkerhedsindustri går under tilnavnet APT15, Bronze Palace, Ke3Chang, Mirage, Playful Dragon og Vixen Panda. APT-aktøren menes at have været aktiv siden 2012. “Nickel har målrettet organisationer i både den private og offentlige sektor, herunder diplomatiske organisationer og ministerier for udenrigsanliggender… Læs mere »Microsoft opdager 42 webdomæner, der bruges af kinesiske hackere

Advarsler mod Kina fra en af USA’s efterretningstjenester

I de seneste år er det kommet mange advarsler mod kinessiske produkter og der er dukket mange historier op, der berretter om spionage og overvågning. Ikke mindst indenfor penetration af offentlige sikkerhedssystemer overalt i verden. Vi kan nævne Huawei som har stået for skud i en del år. Her har man udtalt at man vil boykotte disse produkter fordi man mener at der er indbygget overvågning, hvilket også er bevist et vist antal gange. Det samme gælder produkter fra Huawei og Lenovo. Derfor er der f.eks. 2 præsidenter der har fobudt 35 produkter bl.a. Dahua, HIKvision og Huawei i Amerika.… Læs mere »Advarsler mod Kina fra en af USA’s efterretningstjenester

TOP