IT-säkerhetsföretaget Bitdefender har avslöjat ett stort och långvarigt dataintrång som främst drabbat militära organisationer och myndigheter i sydöstra Asien. Det är Naikon, en brottsorganisation med troliga kopplingar till Kina, som står bakom det massiva intrånget. Naikon har varit aktivt sedan 2010. Det avslöjade intrånget som påbörjades i juni 2019 upphörde i mars i år.
Bitdefenders säkerhetsexperter upptäckte det stora intrånget när de undersökte sårbarheter i flera olika applikationer. Mest intressant med intrånget, som inbegriper datastölder, är kanske den omfattande kombination av säkerhetshål, sårbarheter och skadliga mjukvaror som NAIKON använt sig av. Den avslöjande inblicken ger en bra beskrivning av hur riktigt avancerade cyberbrott går till i dag och inbegriper följande:
- Två så kallade ”backdoors”: Rainyday och Nebulae. Hackarna använde sig av en teknik som kallas ”DLL sideloading” för att utnyttja de här bakdörrarna. I korthet handlar det om att byta ut legitima komponenter i Windows mot sådana som innehåller skadlig kod.
- Verktyg för att identifiera och överföra filer från infekterade datorer, så kallade ”exfiltration tools”.
- Verktyg för att hitta och samla in åtkomsträttigheter och inloggningsinformation till resurser på de infekterade datorerna.
- Ytterligare verktyg, till exempel för att infiltrera nätverk och överföra filer.