Η αύξηση της δραστηριότητας των κινεζικών malware θα μπορούσε να “προκαλέσει” την υπεροχή της Ρωσίας στον κυβερνοεγκληματικό χώρο.
Εδώ και δεκαετίες, Ρώσοι και ανατολικοευρωπαίοι χάκερς κυριαρχούν στον υπόκοσμο του κυβερνοέγκληματος. Αυτές τις μέρες, μπορεί να αντιμετωπίσουν έναν ανταγωνισμό από ένα νέο παίκτη: την Κίνα.
Οι ερευνητές της εταιρείας κυβερνοασφάλειας Proofpoint αναφέρουν ότι από τις αρχές του 2023, έχουν εντοπίσει αύξηση στη διάδοση κινεζόγλωσσου malware μέσω καμπανιών ηλεκτρονικού ταχυδρομείου, σηματοδοτώντας έναν άνοδο στη δραστηριότητα κινεζικού κυβερνοέγκληματος και μια νέα τάση στο παγκόσμιο τοπίο των απειλών.
Σύμφωνα με τον Larson, η αύξηση μπορεί να οφείλεται σε αρκετούς παράγοντες.
Παρά το γεγονός ότι οι Ρωσόφωνοι χάκερ συνεχίζουν να κυριαρχούν στα δίκτυα κυβερνοεγκληματιών, ο αναφερόμενος έκθεση της Proofpoint αναφέρει ότι η πρόσφατη άνοδος του κινέζικου malware “μπορεί να απειλήσει την κυριαρχία που έχει η ρωσόφωνη αγορά κυβερνοεγκληματικότητας στο τοπίο των απειλών”.
Κακόβουλο λογισμικό παραδίδεται μέσω email
Οι χάκερ πίσω από τις κινεζικές επιθέσεις χρησιμοποιούν έναν τύπο κακόβουλου λογισμικού γνωστού ως Remote Access Trojan (RAT). Αυτό το κακόβουλο λογισμικό παραδίδεται μέσω ηλεκτρονικού ταχυδρομείου και επιτρέπει στους κυβερνοεγκληματίες να αποκτήσουν πρόσβαση σε έναν υπολογιστή από απομακρυσμένη τοποθεσία και να κλέψουν δεδομένα ή να εκτελέσουν άλλες κακόβουλες ενέργειες.
Το κινεζικό malware, που περιέχεται σε ψεύτικους λογαριασμούς που στέλνονται σε ανυποψίαστες επιχειρήσεις και άλλους στόχους, συνδέεται με υποψίες για κυβερνοεγκληματικές επιχειρήσεις από την Κίνα, σύμφωνα με τη Proofpoint.
Οι κυβερνο-εγκληματίες έχουν χρησιμοποιήσει διάφορα είδη malware για να πραγματοποιήσουν επιθέσεις hacking.
Ένα από αυτά, με το όνομα Sainbox, επιτέθηκε σε δεκάδες εταιρείες, κυρίως στους τομείς της κατασκευής και της τεχνολογίας, τον Μάιο. Άλλο κακόβουλο λογισμικό που ανιχνεύτηκε πρόσφατα, με το όνομα ValleyRAT, χρησιμοποιήθηκε σε τουλάχιστον έξι επιθέσεις hacking το 2023.
Σύμφωνα με την έκθεση, τα θέματα και το περιεχόμενο των ηλεκτρονικών μηνυμάτων γράφονται συνήθως στα κινέζικα και σχετίζονται κυρίως με τις τιμολογήσεις, τις πληρωμές και τα νέα προϊόντα.
Οι στοχευμένοι χρήστες έχουν κινεζικά ονόματα γραμμένα με κινεζικούς χαρακτήρες ή εταιρικές διευθύνσεις email που συνδέονται με επιχειρήσεις που δραστηριοποιούνται στην Κίνα, αναφέρει η έκθεση.
Ο Larson ανέφερε ότι η εξάπλωση κινεζικού κακόβουλου λογισμικού υποδηλώνει ότι ο κυβερνοέγκλημα παραμένει επικερδές και ελκυστικό για πρωταγωνιστές πέρα από την ανατολική Ευρώπη.
Πηγή πληροφοριών: voanews.com
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/483352/i-afksisi-toy-malware-kinezikis-glwssas-tha-mporouse-na-prokalesei-tin-iperoxi-ths-rwsias/&media=https://www.secnews.gr/wp-content/uploads/2023/09/rwsiki-kiriarxia-sto-egklima-1.png&description=Η αύξηση της δραστηριότητας των κινεζικών malware θα μπορούσε να "προκαλέσει" την υπεροχή της Ρωσίας στον κυβερνοεγκληματικό χώρο.){kind=link}