Politiki, proizvajalci, medijska podjetja in vladne agencije so postali žrtve sofisticiranega kibernetskega napada, povezanega s Kitajsko, ki je njihove računalnike okužil z zlonamerno programsko opremo.

Torej kaj se je zgodilo? Kdo je bil tarča kibernetskih kriminalcev in kako?

Kdo je bil napaden in kako?

Po mnenju strokovnjakov za kibernetsko varnost, ProofPoint, skupina, za katero se domneva, da je Red Ladon, je domeno "australianmorningnews (pika) com" registrirala na 8. aprila 2022 in spletno mesto napolnil z verjetnimi novicami, kopiranimi iz virov, vključno z BBC. Novice.

Tarče so vključevale podjetja, ki se ukvarjajo s proizvodnjo, dobavo, vzdrževanjem in gradnjo energetskih virov na morju projekti, pa tudi avstralski politiki, vladne agencije, vojaške akademske ustanove in javno zdravstvo telesa. Druge ciljne države so Malezija, Tajska, Singapur in Nemčija.

Žrtve so prejele elektronsko sporočilo, ki naj bi ga poslal novinar fiktivne medijske agencije Australian Morning News. ob priznavanju, da bi lahko novost registracije domene in amaterska postavitev spletnega mesta vzbudila sum, nekatera e-poštna sporočila naj bi bila od osebe, ki "poskuša ustvariti spletno mesto z novicami" in išče uporabnika povratne informacije. Drugi so ponujali uredniška mesta in prošnje za sodelovanje.

Vsako e-poštno sporočilo je vsebovalo tudi povezavo z edinstveno kodo za sledenje, kar pomeni, da je skupina zlahka ugotovila, kateri cilj je obiskal spletno mesto.

Ko je zlonamerna programska oprema ScanBox enkrat na spletnem mestu, je selektivno izvajala obremenitev JavaScript na način, ki bi preprečil odkrivanje žrtve. Te obremenitve so vključevale zapisovalnike tipk, informacije o vtičniku brskalnika žrtve, prstni odtis brskalnika in vtičniki, da ugotovite, ali je nameščena protivirusna storitev Kaspersky Internet Security.

Kaj je Red Ladon in kakšni so njegovi cilji?

Red Ladon je akter groženj s sedežem na Kitajskem in se zgodovinsko osredotoča na Južnokitajsko morje. Red Ladon, znan tudi kot TA243, je aktiven od leta 2013 in ga avstralski organi uvrščajo med državne akterje. Poleg zadnjih napadov je bil Red Ladon vpleten v napade Copy-Paste leta 2020 na avstralske infrastrukturne storitve, po navedbah avstralske vlade. Običajno skupina uporablja lažno predstavljanje— kot tudi uporabo skenerjev vrat za prepoznavanje in izkoriščanje ranljivosti v spletnih storitvah.

Zdi se, da se Red Ladon zanima za ogrožanje podjetij in držav, ki sodelujejo pri projektih energetske infrastrukture na tem, kar Kitajska vidi kot svoje dvorišče. Prejšnje tarče vključujejo evropska podjetja, ki sodelujejo pri gradnji vetrnih elektrarn v Tajvanski ožini, in malezijska podjetja, povezana s plinskim projektom Kasawari.

Kibernetski napadi, ki jih podpira država, ne izginejo

Napad na podjetje ali državo prek interneta je način za doseganje ciljev z nizkim tveganjem, ki bi jih sicer lahko dosegli le z vojaškimi ali diplomatskimi metodami. Čeprav vas to morda ne skrbi tako, kot bi lahko padlo na goljufanje, lahko napad na ključno infrastrukturo vseeno vpliva na vaše vsakdanje življenje.