Guia do Iniciante para certificados SSL
Ataques de hackers contra as organizações que promovem a democracia em Hong Kong foram executados com a mesma infra-estrutura previamente associado a ataques chineses cyber-espionagem, de acordo com nova pesquisa da empresa de segurança FireEye.
Sites que promovem o movimento Democracia Occupy Central Pro, incluindo a publicação Apple Daily Seguinte Media eo fórum HKGolden, foram atingido por ataques DDoS.
Os ataques contra a Apple Daily Seguinte mídia "derrubou seu sistema de email por horas", bem como afetando seu site.
O uso de ataques DDoS como uma ferramenta política em tempos de conflito não é novo; grupos hacktivistas patrióticos frequentemente usá-los como meio de reprimir grupos políticos rivais. O objetivo aparente desses ataques DDoS é silenciar a liberdade de expressão e de reprimir o movimento pró-democracia em Hong Kong. O governo chinês é, portanto, um suspeito óbvio.
No caso de Hong Kong, FireEye descobriu "uma sobreposição nas ferramentas e infra-estrutura utilizados pelos baseada na China ameaça persistente avançada (APT) e atores da atividade ataque DDoS" contra o movimento de protesto Hong Kong.
FireEye informa que ataques DDoS contra o movimento pró-democracia usando a rede KernelBot. As amostras de malware alimentando esses ataques são assinados com certificados digitais ligados à atividade APT observado anteriormente, incluindo a Operação Hurricane Envenenado, de acordo com a FireEye.
FireEye identificou uma série de binários codificados para receber instruções de um conjunto de servidores de comando e controle (C2) instruir bots participando de atacar sites próxima mídia de propriedade eo fórum HKGolden. Próxima Mídia é uma empresa de mídia grande em Hong Kong e no fórum HKGolden tem sido usado como uma plataforma para organizar protestos pró-democracia. Cada amostra foi identificada é assinado com certificados digitais que também tenham sido usados por atores aptos a assinar binários em operações de intrusão anteriores: Estes binários são arquivos de extração automática W32 gabinete que deixam cair uma variante de uma ferramenta mais velho DDoS conhecida como KernelBot.
Os certificados de assinatura de código QTI internacionais e CallTogether, anteriormente visto em malwares atribuída à atividade APT, surgiram em códigos maliciosos usados em outros ataques contra o movimento pró-democracia em Hong Kong. Por exemplo, malicioso JavaScript inserido na Associação Hong Kong para a Democracia eo site de vida da população contou com o certificado QTI.
Mais recentemente, como observado pelo pesquisador de segurança Claudio Guarnieri, o site do Partido Democrático de Hong Kong sediou um redirecionamento para o mesmo JavaScript malicioso.
Todas esta ferramenta e partilha de infra-estrutura aponta para ligações entre hacktivistas pró-Pequim e grupos patrocinados pelo Estado focada em roubo de IP e de ciber-espionagem. É evidências de conluio, mas longe de definitivo, de acordo com a FireEye.
"A evidência apresentada acima mostra uma ligação entre a atividade APT confirmada e ataques DDoS em curso que parecem ser projetado para silenciar o movimento Democracia Pro em Hong Kong", conclui FireEye em um post de blog. "A evidência não provar conclusivamente que os mesmos atores responsáveis pelos ataques DDoS também estão por trás da atividade de intrusão observada discutido acima -., Como a Operação Furacão Envenenado Em vez disso, a evidência pode indicar que um furriel comum suporta os ataques DDoS e intrusão em curso actividade. "
É quase desnecessário dizer, mas o HKGolden, com, nextmedia.com e sites appledaily.com.hk são bloqueados pela Grande Firewall da China - o que indica que as autoridades em Pequim descobriram conteúdo hospedado nesses sites censuráveis.
Outros pesquisadores de segurança têm observado que os manifestantes de Hong Kong ter sido infectado por iOS e Android spyware. Lacoon Mobile Security avistou o spyware Xsser MRAT ser pendurada em torno ao levantar um aplicativo coordenação Central Occupy.
Protestos pró-democracia em Hong Kong começou em setembro e continuaram a aumentar desde então. ®
Nenhum comentário:
Postar um comentário