Hackers chineses têm como alvo quase todos os principais sites do governo do Afeganistão por hackear uma rede de distribuição de conteúdo oficial (CDN) e ganhar uma posição para atacar governos ocidentais.
Hackers estalou a rede administrada pelo Ministério das Comunicações afegão e TI, que apresentou o malwares para muitos dos sites do governo, incluindo a embaixada australiana.
Agências do Afeganistão para finanças, educação e justiça estavam entre os nove listado como vítima de ataque, de acordo com pesquisadores ThreatConnect que encontraram os ataques buraco rega de perto coincidiu com uma reunião sobre o desenvolvimento de infraestrutura e de cooperação bilateral no Cazaquistão entre a China o primeiro-ministro Li Keqiang e governo diretor executivo do Afeganistão Abdullah Abdullah.
Os pesquisadores disseram que uma imagem usada para servir o malware foi modificado apenas horas depois que apareceu a ser tomada na reunião.
Tal corte seria de interesse para a China, disseram os pesquisadores, uma vez que o país está construindo a influência regional e pode ver uma oportunidade no vácuo de retirada militar do Ocidente do Afeganistão.
Pequim também está construindo infra-estrutura de transportes na região e facilitar as negociações de paz com os talibãs multilaterais no âmbito da sua estratégia no Sul da Ásia.
"Ao explorar e cooptando infraestrutura de rede afegã que é usado por vários sites de nível ministerial, os serviços de inteligência chineses seria capaz de distribuir amplamente payloads maliciosos para uma variedade de metas globais usando sites do governo do Afeganistão como uma plataforma de distribuição tópica e confiável, explorando uma único ponto de entrada escondido ", escreveu a equipe de inteligência de ameaças (tsirt) em um comunicado .
"Esta sendo uma variante de um ataque típico molhar-furo, os agressores provavelmente irá infectar vítimas fora do governo afegão que passou a ser a visitar qualquer um dos sistemas cliente CDN, especificamente, Estados parceiros envolvidos na redução de tropas planejado."
Convenções de nomenclatura utilizadas no ataque Afeganistão apelidado de Operação Helmand foram semelhantes aos do Leste da Ásia de hacking operações .
O ataque também tinha semelhanças com a junho ataque boteco em que um arquivo Java malicioso foi servido no site da embaixada Grécia em Pequim durante uma reunião diplomática para Atenas.
A equipe alertou as empresas para monitorar redes de distribuição de conteúdo e garantir cabeçalhos de resposta do servidor foi configurado para enviar conteúdo de terceiros a partir de listas brancas estreitas. ®
Nenhum comentário:
Postar um comentário