انتشار شده در تاریخ 1400/05/12 - 14:26

گزارش Cybereason؛ سه گروه هکری چینی، گربه سیاه ارائه دهندگان خدمات مخابراتی آسیا

شرکت امنیتی Cybereason طی گزارشی مدعی شد که سه گروه از هکرهای چینی چند سال است که آسایش را از ارائه دهندگان بزرگ خدمات مخابراتی جنوب شرقی آسیا سلب کرده اند.

به گزارش کارگروه امنیت سایبربان؛ طبق ادعای شرکت امنیتی Cybereason دست کم 5 ارائه دهنده بزرگ خدمات مخابراتی و ارتباطات از راه دور جنوب شرقی آسیا طی سال های گذشته توسط گروه جاسوسی سایبری چین مورد هک قرار گرفته اند.

این ارائه دهندگان مخابراتی دارای ده ها میلیون مشتری می باشند.

بر اساس این مطالعات، تصور می شود هدف مهاجمین از این حملات، تداوم دسترسی به ارائه دهندگان خدمات ارتباط از راه دور و جاسوسی سایبری از طریق جمع آوری اطلاعات حساس و در خطر قرار دادن دارایی های مهم مانند دامین های کنترل کننده و سرورهای اکسچنج مایکروسافت باشد.

Cybereason در گزارش خود این خوشه فعالیت ها را به سه گروه هکری چینی نسبت داد:

گروه Gallium ( Soft Cell )
گروه Naikon APT
TG-3390 ( APT27 یا Emissary Panda )

این سه گروه با استفاده از تکنیک های مختلفی یک ارائه دهنده را مورد هدف قرار می دهند و به شبکه آن نفوذ می کنند. آن ها این قابلیت را دارند تا سال ها در شبکه قربانی فعال بمانند. اولین حملات آن ها به سال 2017 بازمی گردد. (از سال 2017 تا الان در شبکه فعال هستند.)

Cybereason مدعی شد که این سه گروه با وجود چینی بودن، با یکدیگر همکاری ندارند و تا به الان هیچ گونه ارتباطی میان آن ها مشاهده نشده است.

این شرکت گفت: