Konferencia ESET Tech For good odhalila, že hekeri z Číny chcú oslabiť EÚ

Slovenská spoločnosť ESET, známa svojimi antivírusovými riešeniami v celosvetovej pôsobnosti, zorganizovala vlastnú konferenciu s názvom Tech For Good, kde sa prezentovali rôzni prednášajúci. Najväčšie odhalenie smerovalo ku hekerom napojených na Čínu.

Podujatie prebiehalo na Aténskej riviére v Grécku, ale bola možnosť ho sledovať aj online. Boli tam prezentované čerstvé zistenia spoločnosti ESET o čínskych kampaniach APT proti inštitúciám Európskej únie a nedávnych ruských operáciách v oblasti kybernetickej vojny na Ukrajine.

Hlavnou témou bolo, či je umelá inteligencia priateľom alebo nepriateľom kybernetickej bezpečnosti. K tejto zaujímavej téme sa vyjadrili špičkoví odborníci spoločnosti ESET, okrem toho tu bolo aj viacero spíkrov z iných oblastí.

V jednom z prvých vstupov Jakub Debski, produktový riaditeľ spoločnosti ESET, predstavil koncepty a techniky strojového učenia a ich využitie v kybernetickej bezpečnosti. Neskrýval ani objavy a možnosti AI, ako ju zneužiť na spúšťanie sofistikovaných útokov, ako napríklad deepfakes, klonovanie hlasu a sociálne inžinierstvo.

Asi najzávažnejšie odhalenie počas konferencie ESET Tech For Good smerovalo ku hekerom napojených na Čínu, ktorí neskrývajú svoje sympatie voči Rusku. Ich cieľom je oslabiť EÚ a Ukrajinu. Tieto aktivity boli pozorované, skúmané a analyzované od apríla 2023 do konca septembra 2023.

Skupiny Sednit a Sandworm napojené na Rusko, Konni napojená na Severnú Kóreu, a územne nedefinované Winter Vivern a SturgeonPhisher zneužili zraniteľnosti vo WinRARi, Roundcube, Zimbre a Outlooku pre Windows na útok na rôzne vládne organizácie nielen na Ukrajine, ale aj v Európe a Strednej Ázii.

Pokiaľ ide o útočníkov napojených na Čínu, skupina GALLIUM pravdepodobne využívala slabiny v serveroch Microsoft Exchange alebo IIS, čím rozšírila svoje zacielenie z telekomunikačných operátorov na vládne organizácie na celom svete.

Hlavným cieľom skupín napojených na Rusko je stále Ukrajina. Výskumníci z ESETu tam objavili nové verzie známych wiperov RoarBat a NikoWiper a aj jeden úplne nový s názvom SharpNikoWiper. Nasadila ich známa hekerská skupina Sandworm.

Zaujímavé je, že zatiaľ čo iné skupiny sa zameriavajú na používateľov služby Telegram, tak skupina Sandworm využíva túto službu na propagandu, kde demonštruje svoje operácie kybernetickej sabotáže. Najaktívnejšou skupinou na Ukrajine však naďalej zostávala Gamaredon.

Napokon ESET odhalil činnosť troch predtým neidentifikovaných skupín napojených na Čínu, a to DigitalRecyclers, ktorá opakovane kompromituje vládnu organizáciu v Európskej únii, TheWizards, ktorá vykonáva útoky typu adversary-in-the-middle, a PerplexedGoblin, ktorá sa zameriava na ďalšiu vládnu organizáciu v rámci EÚ.