IT-säkerhetsföretaget Bitdefender har avslöjat ett stort och långvarigt dataintrång som främst drabbat militära organisationer och myndigheter i sydöstra Asien. Det är Naikon, en brottsorganisation med troliga kopplingar till Kina, som står bakom det massiva intrånget. Naikon har varit aktivt sedan 2010. Det avslöjade intrånget som påbörjades i juni 2019 upphörde i mars i år.

Bitdefenders säkerhetsexperter upptäckte det stora intrånget när de undersökte sårbarheter i flera olika applikationer. Mest intressant med intrånget, som inbegriper datastölder, är kanske den omfattande kombination av säkerhetshål, sårbarheter och skadliga mjukvaror som NAIKON använt sig av. Den avslöjande inblicken ger en bra beskrivning av hur riktigt avancerade cyberbrott går till i dag och inbegriper följande:

  • Två så kallade ”backdoors”: Rainyday och Nebulae. Hackarna använde sig av en teknik som kallas ”DLL sideloading” för att utnyttja de här bakdörrarna. I korthet handlar det om att byta ut legitima komponenter i Windows mot sådana som innehåller skadlig kod.
  • Verktyg för att identifiera och överföra filer från infekterade datorer, så kallade ”exfiltration tools”.
  • Verktyg för att hitta och samla in åtkomsträttigheter och inloggningsinformation till resurser på de infekterade datorerna.
  • Ytterligare verktyg, till exempel för att infiltrera nätverk och överföra filer.
Linda Kante
  • #Bitdefender
  • #digitalsäkerhet
  • #kina
  • #naikon
  • 3cyberattack

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från SFV
ANNONS

SFV söker expert inom fysisk säkerhet

Det är på regeringens uppdrag som Statens fastighetsverk (SFV) förvaltar vårt gemensamma natur- och kulturarv. Vi förvaltar en [...]