-
09/04/2020
-
85
-
556 bài viết
Tin tặc Trung Quốc nhắm mục tiêu vào các tổ chức tài chính Đài Loan
Một nhóm tin tặc tấn công có chủ đích (APT) được cho là có liên hệ với chính phủ Trung Quốc, đã tiến hành một cuộc tấn công chuỗi cung ứng nhắm vào lĩnh vực tài chính của Đài Loan.
Chiến dịch bắt đầu từ cuối tháng 11 năm 2021, với các cuộc tấn công được thực hiện bởi nhóm tin tặc APT10, còn được gọi là Stone Panda, MenuPass hoặc Bronze Riverside. Hoạt động đầu tiên của nhóm này được xác định từ năm 2009.
Các cuộc tấn công lên đến đỉnh điểm trong khoảng thời gian từ ngày 10 đến 13 tháng 2 năm 2022. Theo một báo cáo mới được công bố bởi công ty an ninh mạng CyCraft của Đài Loan, hacker đã tiến hành các cuộc tấn công chuỗi cung ứng nhắm mục tiêu vào hệ thống phần mềm của các tổ chức tài chính, dẫn đến "các đơn đặt hàng bất thường”.
Chiến dịch Operation Cache Panda khai thác một lỗ hổng an ninh trong giao diện quản lý web của một phần mềm chứng khoán chiếm hơn 80% thị phần ở Đài Loan. Tin tặc sử dụng lỗi này để triển khai một web shell, từ đó phân phối Quasar RAT trên hệ thống bị xâm nhập với mục tiêu đánh cắp thông tin nhạy cảm.
Quasar RAT là một trojan truy cập từ xa (RAT) mã nguồn mở công khai được viết bằng .NET. Các tính năng của nó bao gồm chụp ảnh màn hình, ghi lại webcam, chỉnh sửa registry, keylogging và đánh cắp mật khẩu. Ngoài ra, các cuộc tấn công sử dụng một dịch vụ chia sẻ tệp đám mây của Trung Quốc có tên wenshushu.cn để tải xuống các công cụ phụ trợ.
Tiết lộ được đưa ra khi Quốc hội Đài Loan, Ủy ban Hành pháp, công bố dự thảo sửa đổi luật an ninh quốc gia nhằm chống lại các nỗ lực gián điệp kinh tế và công nghiệp từ phía Trung Quốc. Nội dung của dự luật nêu rõ việc sử dụng các công nghệ quốc gia quan trọng và bí mật thương mại mà không được phê duyệt có thể bị kết án 12 năm tù.
Hơn nữa, các cá nhân và tổ chức được chính phủ Đài Loan ủy thác hoặc trợ cấp để tiến hành các hoạt động liên quan đến các công nghệ quốc gia quan trọng phải được chính phủ phê duyệt trước khi thực hiện bất kỳ chuyến đi nào đến Trung Quốc. Nếu không tuân thủ có thể bị phạt tiền lên tới 10 triệu Đài tệ (tương đương 359.000 đô la).
Chiến dịch bắt đầu từ cuối tháng 11 năm 2021, với các cuộc tấn công được thực hiện bởi nhóm tin tặc APT10, còn được gọi là Stone Panda, MenuPass hoặc Bronze Riverside. Hoạt động đầu tiên của nhóm này được xác định từ năm 2009.
Các cuộc tấn công lên đến đỉnh điểm trong khoảng thời gian từ ngày 10 đến 13 tháng 2 năm 2022. Theo một báo cáo mới được công bố bởi công ty an ninh mạng CyCraft của Đài Loan, hacker đã tiến hành các cuộc tấn công chuỗi cung ứng nhắm mục tiêu vào hệ thống phần mềm của các tổ chức tài chính, dẫn đến "các đơn đặt hàng bất thường”.
Chiến dịch Operation Cache Panda khai thác một lỗ hổng an ninh trong giao diện quản lý web của một phần mềm chứng khoán chiếm hơn 80% thị phần ở Đài Loan. Tin tặc sử dụng lỗi này để triển khai một web shell, từ đó phân phối Quasar RAT trên hệ thống bị xâm nhập với mục tiêu đánh cắp thông tin nhạy cảm.
Quasar RAT là một trojan truy cập từ xa (RAT) mã nguồn mở công khai được viết bằng .NET. Các tính năng của nó bao gồm chụp ảnh màn hình, ghi lại webcam, chỉnh sửa registry, keylogging và đánh cắp mật khẩu. Ngoài ra, các cuộc tấn công sử dụng một dịch vụ chia sẻ tệp đám mây của Trung Quốc có tên wenshushu.cn để tải xuống các công cụ phụ trợ.
Tiết lộ được đưa ra khi Quốc hội Đài Loan, Ủy ban Hành pháp, công bố dự thảo sửa đổi luật an ninh quốc gia nhằm chống lại các nỗ lực gián điệp kinh tế và công nghiệp từ phía Trung Quốc. Nội dung của dự luật nêu rõ việc sử dụng các công nghệ quốc gia quan trọng và bí mật thương mại mà không được phê duyệt có thể bị kết án 12 năm tù.
Hơn nữa, các cá nhân và tổ chức được chính phủ Đài Loan ủy thác hoặc trợ cấp để tiến hành các hoạt động liên quan đến các công nghệ quốc gia quan trọng phải được chính phủ phê duyệt trước khi thực hiện bất kỳ chuyến đi nào đến Trung Quốc. Nếu không tuân thủ có thể bị phạt tiền lên tới 10 triệu Đài tệ (tương đương 359.000 đô la).
Theo: thehackernews