Rastie počet hekerských útokov na české a slovenské ministerstvá. Vraj sú za tým Číňania

Výskumný tím Check Point Research v posledných mesiacoch aktívne monitoruje aktivity čínskej hekerskej skupiny, ktorá sa zameriava na európske ministerstvá zahraničných vecí, ambasády a ďalšie vládne subjekty. Cieľmi sú aj Slovensko a Česká republika. Ide im o získanie citlivých informácií o zahraničnej politike. Primárnou motiváciou útokov sú krádeže strategických spravodajských informácií a upevňovanie pozície pre prípadné ďalšie operácie hekerských skupín. „Vidíme tu veľmi znepokojujúci trend, ktorý umocňuje dôležitosť zabezpečenia a ochrany pred kyberútokmi vo všetkých oblastiach,“ upozorňuje Tomáš Valenta, riaditeľ slovenskej pobočky spoločnosti Check Point Software Technologies.

Hackeri v aktuálnych útokoch na európske a štátne inštitúcie použili techniku nazývanú HTML Smuggling, pri ktorej je hrozba ukrytá v HTML dokumentoch.  Ako návnady boli použité dokumenty zamerané na európske vládne subjekty spojené s domácou a zahraničnou politikou. Väčšina dokumentov obsahovala diplomatický obsah, v niektorých prípadoch sa týkali priamo Číny a ľudských práv v Číne. Terčom útokov boli najmä Česká republika, Slovensko, Maďarsko, Veľká Británia a Ukrajina. (Experti ich identifikovali niekoľko, napríklad: Draft Prague Process Action Plan_SOM_EN, 2262_3_PrepCom_Proposal_next_meeting_26_April, Comments FRANCE – EU-CELAC Summit – May 4, 202305 Indicative Planning RELEX, China jails two human rights lawyers for subversion etc)

Aktuálna kampaň je označovaná ako SmugX. Počítače obetí sú infikované novým variantom malvéru PlugX, ktorý sa často spája práve s útokmi čínskych hekerov. Malvér využíva rôzne plug-iny s novými funkciami a v napadnutých systémoch vykonáva rad škodlivých činností, vrátane krádeží súborov, snímania obrazovky, sledovania stlačených klávesov a spúšťania príkazov. Útoky prebiehajú minimálne od decembra 2022 a škodlivý softvér sa vyznačuje vylepšenými maskovacími schopnosťami, čo vysvetľuje, že kampaň nebola tak dlho odhalená.

Aktivity čínskej hekerskej skupiny Camaro Dragon sa tu prekrývajú so skupinami Mustang Panda a RedDelta. Výskumníci však zatiaľ nemajú dostatok dôkazov, aby aktuálnu kampaň SmugX spojili priamo s Camaro Dragon alebo inou skupinou.