Chińskie cyberataki na Wietnam?

Firma FireEye zajmująca się bezpieczeństwem cybernetycznym twierdzi, że za ostatnią falą ataków cybernetycznych w Wietnamie stoi Pekin. Dowodem ma być wykorzystanie tej samej infrastruktury jak w podobnych akcjach, których ślady prowadziły do ChRL.

W przeszłości głównym celem ataków w Wietnamie były instytucje rządowe, tym razem – jak wynika z analizy FireEye – są to także firmy kluczowe dla wietnamskiej gospodarki. Ataki, które miały miejsce na przestrzeni ostatnich tygodni, są nastawione na zdobycie szerokiego wachlarza informacji oraz uzyskanie dostępu do loklanych systemów teleinformatycznych.

Co ciekawe, mimo dużej skali, operacja jest przeprowadzana dosyć prostymi metodami. Napastnicy przede wszystkim wykorzystują lukę w programach Microsoft Word wydanych przed 2013 rokiem (czyli wersja 14,0 i niższe), kiedy wszedł do użytku Office 2013. Są to wersje programu wciąż bardzo popularne w Wietnamie. Generalnie hackerzy eksploatują tutaj zapóźnienie informacyjne kraju.

Złośliwe oprogramowanie jest rozsyłane jako załącznik w formacie *.doc, napisany po wietnamsku z zapytaniem ofertowym. Po otwarciu pliku program działa w ukryciu nie zdradzając użytkownikom swojej obecności i daje napastnikom dostęp do zainfekowanej infrastruktury informacyjnej.

Wydaje się, że cała operacja ma związek z rosnącym napięciem między ChRL a SRW w regionie Morza Południowchińskiego.

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s