Firma FireEye zajmująca się bezpieczeństwem cybernetycznym twierdzi, że za ostatnią falą ataków cybernetycznych w Wietnamie stoi Pekin. Dowodem ma być wykorzystanie tej samej infrastruktury jak w podobnych akcjach, których ślady prowadziły do ChRL.

W przeszłości głównym celem ataków w Wietnamie były instytucje rządowe, tym razem – jak wynika z analizy FireEye – są to także firmy kluczowe dla wietnamskiej gospodarki. Ataki, które miały miejsce na przestrzeni ostatnich tygodni, są nastawione na zdobycie szerokiego wachlarza informacji oraz uzyskanie dostępu do loklanych systemów teleinformatycznych.

Co ciekawe, mimo dużej skali, operacja jest przeprowadzana dosyć prostymi metodami. Napastnicy przede wszystkim wykorzystują lukę w programach Microsoft Word wydanych przed 2013 rokiem (czyli wersja 14,0 i niższe), kiedy wszedł do użytku Office 2013. Są to wersje programu wciąż bardzo popularne w Wietnamie. Generalnie hackerzy eksploatują tutaj zapóźnienie informacyjne kraju.

Złośliwe oprogramowanie jest rozsyłane jako załącznik w formacie *.doc, napisany po wietnamsku z zapytaniem ofertowym. Po otwarciu pliku program działa w ukryciu nie zdradzając użytkownikom swojej obecności i daje napastnikom dostęp do zainfekowanej infrastruktury informacyjnej.

Wydaje się, że cała operacja ma związek z rosnącym napięciem między ChRL a SRW w regionie Morza Południowchińskiego.

Opublikował/a Michał Bogusz

One Comment

  1. […] podjęli decyzje w wyniku różnorakiej presji Pekinu, który miał nawet zagrozić wojną na wyspach […]

    Polubienie

    Odpowiedz

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

w

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.