Přejít k hlavnímu obsahu
Bezpečnost

České úřady v hledáčku čínských hackerů

Pavel Trousil 11.07.2023

Výzkumný tým bezpečnostní společnosti Check Point monitoroval aktivity čínské hackerské skupiny, které se zaměřovala na evropská ministerstva zahraničních věcí, ambasády a vládní subjekty spojené se zahraniční a domácí politikou. Cílem kampaně bylo získat citlivé informace. Mezi oběti patří i Česká republika a Slovensko.

Primární motivací čínských skupin Volt Typhoon a Camaro Dragon jsou krádeže strategických zpravodajských informací a upevňování pozice pro případné další operace. Hackeři při nejnovějším útoku na evropské politické subjekty použili techniku zvanou HTML Smuggling, při které je hrozba ukryta v HTML dokumentech.

mapa-nahled

Cíle kampaně PlugX. | Zdroj: TZ Check Point

Útoky probíhají minimálně od prosince 2022 a jedná se pravděpodobně o další pokračování dříve odhalených útoků skupiny RedDelta, do jisté míry i skupiny Mustang Panda. Počítače obětí jsou infikovány novou variantou malwaru PlugX, který je často spojován právě s útoky čínských hackerů. Hlavní rozdíl je ve vylepšených maskovacích schopnostech, proto kampaň nebyla tak dlouho odhalena. PlugX může využívat různé plug-iny s novými funkcemi a v napadených systémech provádět řadu škodlivých činností, včetně krádeží souborů, snímání obrazovky, sledování stisknutých kláves a spouštění příkazů.

Jako návnady byly použity dokumenty zaměřené na evropské vládní subjekty spojené s domácí a zahraniční politikou. Terčem byly zejména Česká republika, Slovensko, Maďarsko, Velká Británie a Ukrajina. Většina dokumentů obsahovala diplomatický obsah, v některých případech se obsah týkal přímo Číny a lidských práv v Číně. I názvy souborů naznačují, že oběťmi měli být diplomaté a státní úředníci.

Zdroj: Check Point


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme