Вторник, 2 марта, 03:30
дома безопасность Китайская команда взломала кражу данных о пассажирах

Китайская команда взломала кражу данных о пассажирах

Считается, что в последние годы китайская хакерская группа стоит за десятками нападки осуществляется против авиакомпаний с целью кражи элементы пассажиры, чтобы посмотреть некоторые из них.

взлом пассажиров

Атаки были связаны с группой вредоносных агентов по имени. Химера.

Считается, что он действует на благо китайского государства. THE CyCraft первым описал деятельность хакерской команды в 2020 году.

В первоначальном отчете сообщалось о серии скоординированных атак на ее сверхпроводящую промышленность. Тайвань.

Однако в новом отчете, опубликованном на прошлой неделе Группой НКК и его дочерняя компания Фокс-ИТ, Атаки шире, чем предполагалось изначально, и нацелены также на авиационную промышленность.

«NCC Group и Fox-IT наблюдали эту угрозу во время различных инцидентов, которые произошли в период с октября 2019 года по апрель 2020 года», - сказали они. компании.

Атаки были нацелены на полупроводниковые компании и авиакомпании в разных частях мира, а не только в Азии, заявили в NCC и Fox-IT.

В некоторых случаях на самом деле Хакеры остался скрытым внутри сети до трех лет, прежде чем они были обнаружены.

В то время как атаки на полупроводниковую промышленность были направлены на кражу интеллектуальной собственности (IP), атаки на авиационную промышленность были сосредоточены на другом.

«Похоже, что некоторые из жертв стали мишенью для PNR (Passenger Name Records)», - заявили две компании.

"Способ получения этих данных, вероятно, различается для каждой жертвы, но мы видели использование множества пользовательских DLL, используемых для непрерывного извлечения данных PNR из системной памяти, где эти данные обычно обрабатываются, например, на серверах бронирования рейсов ».

В совместном отчете NCC и Fox-IT также описывается стандартная процедура, которой следует хакерская команда Chimera. Обычно он начинается со сбора учетных данных пользователя, которые были утекли после утечки данных в другие компании.

Эти данные используются для подделки учетных данных или взлома паролей сотрудников, например учетных записей. e-mail.

Когда они входят во внутреннюю сеть, злоумышленники обычно ее развивают. Кобальт Страйк, рама для испытания на проникновение, которую они используют, чтобы двигаться вбок как можно дальше системы, ищем IP и данные о пассажирах.

Две компании, занимающиеся безопасностью, заявили, что хакеры проявили терпение и тщательность и искали, пока не нашли способы пересечь разделы сети для доступа к интересующим системам.

Как только они находили данные, которые искали, они регулярно загружали их в общедоступные облачные сервисы, такие как Один диск, Dropbox или Google Drive, зная, что трафик этих служб не проверяется и не блокируется в взломанных сетях.

Хотя в отчете NCC и Fox-IT точно не говорится, почему хакерская группа нацелена на авиационную отрасль и почему украла данные о пассажирах, это совершенно очевидно.

Государственные хакерские команды очень часто нацелены на авиакомпании, гостиничные сети и телекоммуникации, чтобы получить данные, которые они могут использовать для отслеживания передвижения и общения людей, которые им небезразличны.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ