Chińscy hakerzy włamali się do amerykańskich firm telekomunikacyjnych. I szpiegują na potęgę

Chińscy hakerzy włamali się do T-Mobile i innych amerykańskich firm telekomunikacyjnych, próbując uzyskać dostęp do poufnych danych. T-Mobile zapewnia, że systemy i dane klientów nie zostały znacząco naruszone.

Chińscy cyberprzestępcy uderzyli w USAChińscy cyberprzestępcy uderzyli w USA
Źródło zdjęć: © Wikimedia
Robert Kędzierski
oprac.  Robert Kędzierski

Amerykański gigant telekomunikacyjny T-Mobile potwierdził, że padł ofiarą chińskich cyberprzestępców, którzy próbowali uzyskać dostęp do poufnych danych. Grupa hakerska Salt Typhoon przeprowadziła trwającą wiele miesięcy kampanię cyberszpiegowską wymierzoną w komunikację komórkową strategicznych celów wywiadowczych.

Dalsza część artykułu pod materiałem wideo

Usłyszałem "nie" kilkaset razy. To była największa motywacja - Michał Sadowski w Biznes Klasie

W oficjalnym komunikacie rzecznik T-Mobile poinformował, że "systemy i dane firmy nie zostały znacząco naruszone, a firma nie posiada dowodów na naruszenie bezpieczeństwa danych klientów". Przedstawiciel zapewnił o ciągłym monitorowaniu sytuacji we współpracy z partnerami branżowymi i odpowiednimi służbami.

Oprócz T-Mobile, ofiarami cyberataków padły również inne znaczące przedsiębiorstwa telekomunikacyjne, w tym AT&T, Verizon oraz Lumen Technologies. Śledztwo prowadzone przez amerykański rząd ujawniło, że jest to szeroko zakrojona operacja cyberszpiegowska kierowana przez Chińską Republikę Ludową.

Zaawansowane techniki ataku

Grupa hakerska Salt Typhoon, znana również pod nazwami Earth Estries, FamousSparrow, GhostEmperor i UNC2286, działa co najmniej od 2020 roku. Analitycy z firmy Trend Micro odkryli, że hakerzy stosują kombinację legalnych narzędzi oraz specjalnie zaprojektowanego złośliwego oprogramowania do omijania zabezpieczeń.

Eksperci z Trend Micro zauważają, że "grupa systematycznie aktualizuje swoje narzędzia i wykorzystuje backdoory do przemieszczania się w sieci oraz kradzieży danych uwierzytelniających". Do zbierania i eksfiltracji danych przestępcy używają narzędzia TrillClient, a do przesyłania informacji wykorzystują anonimowe serwisy do udostępniania plików.

Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm
Nowe sposoby, by kraść pieniądze z kont. Eksperci biją na alarm

Metody infiltracji i utrzymania dostępu

Hakerzy stosują dwie różne ścieżki ataku. W pierwszej wykorzystują luki w zabezpieczeniach usług zewnętrznych i narzędzi do zarządzania zdalnego. Przestępcy instalują złośliwe oprogramowanie, takie jak Cobalt Strike, napisany w języku Go program TrillClient oraz backdoory HemiGate i Crowdoor.

Druga metoda ataku jest bardziej zaawansowana i koncentruje się na wykorzystaniu podatnych serwerów Microsoft Exchange. Hakerzy instalują web shell China Chopper, który służy do dostarczania dodatkowego złośliwego oprogramowania, w tym Zingdoor i Snappybee. Do maskowania ruchu sieciowego wykorzystują serwery proxy ofiar.

Według ekspertów z Trend Micro, grupa wykazuje się doskonałą znajomością środowisk swoich celów. Ciągłe identyfikowanie nowych warstw podatnych na atak oraz stosowanie kombinacji sprawdzonych narzędzi i własnych backdoorów tworzy wielowarstwową strategię ataku, którą trudno wykryć i powstrzymać.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Węgry wściekle na Ukrainę. Poszło o dostawy ropy
Węgry wściekle na Ukrainę. Poszło o dostawy ropy
Polacy ofiarami serii zatruć w Norwegii. Media: nikt ich nie ostrzegł
Polacy ofiarami serii zatruć w Norwegii. Media: nikt ich nie ostrzegł
"Sibir" na Bałtyku. Rosyjski atomowy lodołamacz ściągnięty z Arktyki
"Sibir" na Bałtyku. Rosyjski atomowy lodołamacz ściągnięty z Arktyki
6 mld zł zobowiązań giganta chemicznego. Jest propozycja układu
6 mld zł zobowiązań giganta chemicznego. Jest propozycja układu
Powroty polskiej bandery na statki. Jest projekt. Oto warunki do przyspieszenia
Powroty polskiej bandery na statki. Jest projekt. Oto warunki do przyspieszenia
Rozsierdzony Trump podwyższa stawkę. "W pełni dozwolone 15 proc."
Rozsierdzony Trump podwyższa stawkę. "W pełni dozwolone 15 proc."
Anonimowy darczyńca przekazał miastu fortunę w złocie. "Odebrało mi mowę"
Anonimowy darczyńca przekazał miastu fortunę w złocie. "Odebrało mi mowę"
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Domański ujawnił, ile Polska zaoszczędzi dzięki SAFE. "Nie ma tańszego źródła"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Zwrot ws. ceł USA nie uspokoił firm z Europy. "Nowa runda niepewności"
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła wrócą. Trump nie zrezygnuje z tak kuszącego narzędzia szantażu [OPINIA]
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Cła Trumpa unieważnione. Macron komentuje. Nie obyło się bez złośliwości
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"
Współpraca m.in. w kwestii ropy i gazu może rozkwitnąć. "Znaczenie strategiczne"