Construir um Business Case: Desenvolvimento de aplicativos personalizados
Um grupo de espiões cibernéticos baseados na China começaram a focar think tanks de segurança nacional, inicialmente visando analistas com foco na região da Ásia-Pacífico, antes de mudar seu foco para o Iraque.
Empresa de inteligência de ameaça Infosec CrowdStrike adverte que um grupo que dubla profunda Panda começou visando think tanks, particularmente aqueles centrados nas maquinações políticas e econômicas da China e as regiões da Ásia-Pacífico.
A equipe de hackers - que anteriormente alvo do governo, defesa, financeira, jurídica, e as indústrias de telecomunicações ao longo dos últimos três anos - está usando costume (em grande parte NET). Malware e scripts de power-shell maliciosos para invadir redes segmentadas.
Estes malware e ataques de phishing do tipo lança pode ser destinado a obter em sistemas utilizados por funcionários do governo e políticos, além de servir como um fim em si mesmos.
"Think tanks enfrentar alguns dos adversários do Estado-nação mais avançadas porque os indivíduos que são normalmente dirigidas a essas instituições tendem a ser ex-altos funcionários do governo que ainda têm muitos contatos dentro governos ocidentais e, como tal, a sua correspondência privada é de extremo interesse a esses agressores ", um post no blog de CrowdStrike explica.
Ao longo da última semana ou assim a equipe de hackers mudou seu foco e começaram a focar os indivíduos com um empate a questões Iraque / Médio Oriente em preferência àqueles mastigar sobre a formação política do Sudeste Asiático.
"CrowdStrike acredita PANDA PROFUNDA sabia exatamente o que os usuários-alvo para os grupos de reflexão com base em sua área de política de investigação, porque eles rapidamente girou de especialistas em políticas China / Ásia-Pacífico para especialistas em políticas Iraque / Médio Oriente uma vez que seus requisitos de recolha tasking mudou", a inteligência de segurança empresa acrescenta.
A mudança nas metas está sendo impulsionada por eventos geopolíticos, afirmam os pesquisadores.
"Este é, sem dúvida, relacionada com o Estado Islâmico do Iraque recente e do Levante (ISIS) aquisição de grandes partes do Iraque ea perturbação potencial para grandes interesses petrolíferos chineses naquele país", explica CrowdStrike. "Na verdade, o Iraque passa a ser o quinta maior fonte de importações de petróleo bruto para a China eo país é o maior investidor estrangeiro no setor de petróleo do Iraque. "
"Assim, não seria surpreendente se o governo chinês é altamente interessado em obter um melhor sentido da possibilidade de maior envolvimento militar dos EUA que pode ajudar a proteger a infra-estrutura petrolífera chinesa no Iraque", acrescenta CrowdStrike. "Na verdade, a mudança na segmentação do Iraque indivíduos política ocorreu em 18 de junho, dia em que iniciou a sua ISIS ataque à refinaria de petróleo Baiji ". ®
Nenhum comentário:
Postar um comentário