Οι αυξανόμενες γεωπολιτικές εντάσεις μεταξύ Κίνας και Ταϊβάν τους τελευταίους μήνες έχουν προκαλέσει μια αξιοσημείωτη αύξηση των κυβερνοεπιθέσεων κατά της νησιωτικής χώρας της Ανατολικής Ασίας.
«Από τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και τις διευθύνσεις URL έως το κακόβουλο λογισμικό, η ένταση μεταξύ των δύο χωρών έχει μεταφραστεί σε μια ανησυχητική αύξηση των επιθέσεων» αναφέρει το Κέντρο Προηγμένων Ερευνών Trellix σε νέα έκθεσή του.
Οι επιθέσεις, οι οποίες έχουν στοχεύσει διάφορους τομείς στην περιοχή, έχουν σχεδιαστεί κυρίως για να προωθήσουν κακόβουλο λογισμικό και να υποκλέψουν ευαίσθητες πληροφορίες, δήλωσε η εταιρεία κυβερνοασφάλειας, προσθέτοντας ότι εντόπισε τετραπλασιασμό (!) στον όγκο των κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου μεταξύ 7 Απριλίου και 10 Απριλίου 2023.
Ορισμένοι από τους βιομηχανικούς κλάδους που επηρεάστηκαν περισσότερο ήταν η μεταποίηση και τα logistics.
Επιπλέον, η έξαρση των κακόβουλων emails με στόχο την Ταϊβάν ακολουθήθηκε από μια 15πλάσια αύξηση των ανιχνεύσεων PlugX μεταξύ 10 και 12 Απριλίου 2023, γεγονός που υποδεικνύει ότι τα δέλεαρ phishing λειτούργησαν ως αρχικός φορέας πρόσβασης για την απόρριψη πρόσθετων ωφέλιμων φορτίων.
Το PlugX, ένα trojan απομακρυσμένης πρόσβασης που εντοπίζεται από το 2008 και επί της ουσίας συνιστά την «κερκόπορτα» των Windows που έχει τεθεί σε χρήση από πολυάριθμους κινεζικούς φορείς απειλών για τον έλεγχο των συσκευών των θυμάτων. Είναι επίσης γνωστό ότι χρησιμοποιεί τεχνικές παράλληλης φόρτωσης DLL για να περνάει απαρατήρητη η επίθεση.
Εκτός από το PlugX, η Trellix δήλωσε ότι εντόπισε και άλλες οικογένειες κακόβουλου λογισμικού, όπως το trojan Kryptik, καθώς και τα Zmutzy και FormBook.
Τεύχος 289
