A Fülöp-szigetek elleni kibertájékoztatási és hackerkampányok nemrégiben bekövetkezett hatalmas megugrása egybeesik az ország és a szuperhatalommal szomszédos Kína közötti feszültség növekedésével.
A Resecurity kampányokat követő kutatói szerint a kibertámadások feltörésből és kiszivárogtatásból (55%), megosztott szolgáltatásmegtagadásból (10%), valamint félretájékoztatási és befolyásolási kampányokból (35%) állnak. A fő célpontok a kormány (80%) és az oktatási intézmények (20%) a Fülöp-szigeteken, és a kutatók szerint ezek a támadások - rendőri szervek, minisztériumok és egyetemek ellen - és a kapcsolódó adatszivárogtatások elégedetlenséget szítanak az országban.
Ez négyszeres (325%-os) növekedést jelent a kutatók által a Fülöp-szigeteket célzó rosszindulatú kiberkémkedési tevékenységben 2024 első negyedévében az előző év azonos időszakához képest. "Ennek a tevékenységnek az a célja, hogy hiteltelenítse a kormányt, és káoszt teremtsen a kibertéren keresztül, mivel a Fülöp-szigetek lakossága a digitális médiacsatornákra is támaszkodik, és aktív a közösségi média hálózatain" - mondja Shawn Loveland, a Resecurity ügyvezető igazgatója.
A Resecurity a Fülöp-szigeteki hatóságokkal együttműködve kereste a támadások forrását a kínai és vietnami online infrastruktúrákra. A Resecurity szerint ezek a „hamis zászló” és „más területek” Kína szövetségesei lehetnek az ilyen kampányokban, vagy infrastruktúrát biztosíthatnak számukra.
Hamis hírek
A kibertámadások célja összefügg a dezinformációs kampányokkal, amelyek kínai narratívákat forgatnak olyan témákban, mint például a Dél-kínai-tenger területeiről szóló regionális viták.
egy blogbejegyzés ebben a hónapban a Resecurity részletesen bemutatta az ehhez a kollektív tevékenységhez kapcsolódó számtalan különböző csoportot. Az egyik figyelemre méltó támadásban a „KryptonZambie” fenyegetettség szereplője azt állította, hogy meg nem nevezett forrásokból több mint 152 gigabájtnyi ellopott adatot szerzett meg, amely Fülöp-szigeteki állampolgári igazolványokat tartalmazott. A Resecurity megvizsgálta ezt az állítást, amely a Breach Forums, egy sötét webhelyen megjelent bejegyzéshez kapcsolódott, de megalapozatlannak találta. A fenyegetőző színész nem válaszolt egyetlen üzenetre sem, amelyet a biztonsági nyomozók küldtek egy Telegram-fiókra, amelyet a feltételezett jogsértés nyilvánosságra hozatalára használtak.
A kampány további elemei közé tartozott egy „hanghamisítás”, amelyen Ferdinand Marcos Jr. Fülöp-szigeteki elnök állítólag katonai akciót rendelt el Kína ellen. Ilyen irányelv nem létezik, a Fülöp-szigeteki hatóságok szerint.
Ez azonban nem minden hamisítás. A Resecurity jelentése által érintett csoportok közül több – köztük a Philippines Exodus Security és a DeathNote Hackers – olyan támadásokat indított, amelyek megerősített adatszivárgáshoz vezettek.
Nem igazi hacktivisták
Noha e tevékenység egy része hasonlíthat a haktivistákéhoz, a Resecurity úgy véli, hogy valóban a nemzetállamok által támogatott kínai vagy esetleg Észak-Korea (a Fülöp-szigetek másik regionális ellenfele) hackerei a hibásak.
A Resecurity arról számolt be, hogy a Fülöp-szigeteken több mint 12 kormányzati szervezetet vettek célba ugyanabban az időkeretben – ez a nemzetállami szereplők, nem pedig független hacktivisták által végrehajtott, jól szervezett, összehangolt támadásra utal.
A Resecurity szerint a hacktivistákhoz kapcsolódó becenevek kihasználása lehetővé teszi a fenyegetés szereplői számára, hogy elkerüljék az attribúciót, miközben a saját nevelésű társadalmi konfliktusok képét keltik az interneten.
Tavaly egy kínai államhoz kötődő fejlett tartós fenyegetés (APT) csoport, az úgynevezett Feltörték a Mustang Pandát egy Fülöp-szigeteki kormány célpontja egy egyszerű oldalratöltési technikával. "Ez a csoport nagy hangsúlyt fektet a Fülöp-szigetekre, és továbbra is aktív" - írja a Resecurity. A csoport a Fülöp-szigeteki kormányzati szerveket érintő hackeléseket aktívan népszerűsítette a közösségi médián keresztül.
2023 áprilisában több mint 800 gigabájtnyi kérelmezői és alkalmazotti rekord több állami ügynökségtől – köztük a Fülöp-szigeteki Nemzeti Rendőrségtől (PNP), a Nemzeti Nyomozóirodától (NBI), a Belső Bevételi Hivataltól (BIR) és a Különleges Fellépési Erőktől (SAF). ) – veszélybe kerültek.
Ezt szeptemberben követte a Fülöp-szigeteki Egészségbiztosítási Társaság (PhilHealth) elleni feltörés és zsarolóprogramok elleni támadás, amely kórházi számlák, belső feljegyzések és azonosító dokumentumok nyilvánosságához vezetett. A Gatewatcher kiberfenyegetés-észlelő cég szerint a szivárgás teljes kiterjedésének vizsgálata még folyamatban van.
Miért Spy?
Kína (és kisebb mértékben Észak-Korea) a fő gyanúsított ennek a visszaélésnek a nagy részében, a Security és más fenyegetésekkel foglalkozó hírszerzési szakértők szerint is.
„Kína sokkal összetettebb és árnyaltabb terület, mint általában ábrázolják. Belső nyomása valószínűleg megnövekedett kiberkémtevékenységhez vezet, nem pedig lelassítja azt” – mondja Ian Thornton-Trump, a Cyjax titkosszolgálat CISO-ja.
"A KNK megközelítése a kibertérrel kapcsolatban mindig is az volt, hogy üzleti érdekeinek előmozdítására használja fel, technológiákat von ki a nyugati cégektől, és védett hazai piacot hoz létre ezeknek az iparágaknak, előnyhöz juttatva őket a globális piacon" - jegyzi meg Thornton-Trump.
Kína és a Fülöp-szigetek viszonya az elmúlt hónapokban megromlott. Peking elítélte Ferdinand Marcos Jr. filippínó elnök gratulációját a megválasztott tajvani elnöknek, a legutóbbi megválasztása után. Kína Tajvant renegát tartománynak tekinti.
A Fülöp-szigetek a közelmúltban megerősítette erős szövetségét az Egyesült Államokkal, és bejelentette, hogy „erőteljesebb” katonai tevékenységeket tervez az Egyesült Államokkal és szövetségeseivel, Kína legnagyobb bánatára. Ezenkívül a Fülöp-szigetek és Kína vitában áll a Dél-kínai-tenger szigeteit és vizeit érintő területi követelések miatt.
Eseményekre adott válasz
Az Egyesült Államok, Japán és a Fülöp-szigetek nemrég lépett be a kiberfenyegetés-megosztási megállapodás Kína, Észak-Korea és Oroszország növekvő támadásai nyomán, ami valószínűleg segít a Fülöp-szigeteknek abban, hogy a csúcson maradjanak a növekvő kiberfenyegetések áradatán.
Szakértők szerint a rosszindulatú kibertevékenység felfutásának mintázatának megértése az első lépés az ellene való küzdelem felé. "Az ország belső erőinek és kiberstratégiájához való viszonyának jobb megértésével jobb védelmet tervezhetünk a KNK kiberkémkedése ellen" - mondja a Cyjax Thornton-Trump munkatársa.
A Resecurity ajánlásokat tett a lakosság és a Fülöp-szigeteki vállalkozások kibertámadások elleni védelmére:
-
Gyorsítsa fel a Fülöp-szigeteki állampolgárok digitális személyazonosságának védelmét – mivel a feltörések és kiszivárogtatások személyes adataik nyilvánosságra kerülésének kockázatát teszik ki.
-
Szigorítsa meg a webalkalmazások biztonságát a WAF-ok (webalkalmazási tűzfalak) bevezetésével, valamint folyamatos sebezhetőség-értékelési és tolltesztelési automatizálási eljárásokkal, amelyek a sérülékenységek észlelését és visszaszorítását teszik lehetővé, mielőtt a rossz szereplők kihasználnák azokat.
-
Hozzon létre online tényellenőrző szolgáltatásokat a dezinformáció leküzdésére és a kampányok befolyásolására. A polgároknak fel kell ajánlani egy eljárást a gyanús online tevékenységek bejelentésére.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- :van
- :is
- :nem
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- Rólunk
- Szerint
- Fiók
- Akció
- aktív
- aktívan
- tevékenységek
- tevékenység
- szereplők
- mellett
- előre
- fejlett
- Előny
- ellen
- ügynökségek
- Minden termék
- Szövetség
- lehetővé teszi, hogy
- Is
- mindig
- an
- és a
- Bemutatjuk
- Másik
- bármilyen
- Alkalmazás
- alkalmazás biztonsága
- megközelítés
- április
- APT
- VANNAK
- AS
- értékelés
- társult
- At
- támadás
- Támadások
- hang-
- Hatóság
- Automatizálás
- elkerülése érdekében
- vissza
- Rossz
- BE
- óta
- előtt
- Peking
- hogy
- úgy gondolja,
- Jobb
- között
- Bankjegyek
- BIR
- mindkét
- megsértése
- Hivatal
- üzleti
- de
- by
- Kampány
- Kampányok
- TUD
- Kártyák
- csatornák
- Káosz
- Kína
- kínai
- Kör
- CISO
- polgár
- Állampolgárok
- követelés
- azt állította,
- követelések
- egybeesik
- Kollektív
- elleni küzdelem
- kombináció
- Companies
- képest
- bonyolult
- Veszélyeztetett
- Elítélt
- MEGERŐSÍTETT
- konfliktus
- tartalmaz
- turbékol
- tudott
- ország
- fedett
- teremt
- létrehozása
- cyber
- cyberattacks
- cyberspace
- kiberfenyegetések
- sötét
- Sötét web
- dátum
- adatok megsértése
- védések
- részletes
- kimutatására
- Érzékelés
- Fejlesztés
- DID
- különböző
- digitális
- digitális identitás
- Digitális média
- elégedetlenség
- hamis információ
- Vita
- viták
- megosztott
- dokumentumok
- Házi
- le-
- nevelési
- Választás
- elemek
- munkavállaló
- lépett
- Szervezetek
- kémkedés
- Kivonulás
- szakértők
- Exploit
- kitett
- Exponálás
- mérték
- hamisítvány
- hamis hírek
- hamis
- messze
- Ferdinand Marcos Jr.
- filippínó
- tűzfalak
- Cég
- vezetéknév
- Összpontosít
- követ
- következő
- A
- Kényszer
- erők
- fórumok
- talált
- ból ből
- Tele
- általában
- Giving
- Globális
- világpiac
- cél
- megy
- Kormány
- Kormányzati szervezetek
- Csoport
- Csoportok
- Növekvő
- csapkod
- csapkodott
- hackerek
- hacker
- hack
- Legyen
- Egészség
- egészségbiztosítás
- segít
- házi
- kórház
- Hogyan
- azonban
- HTTPS
- ICON
- Azonosítás
- azonosítani
- Identitás
- végrehajtási
- in
- incidens
- eseményre adott válasz
- Beleértve
- Növelje
- <p></p>
- független
- iparágak
- befolyás
- Infrastruktúra
- infrastruktúrák
- intézmények
- biztosítás
- Intel
- érdekek
- belső
- bele
- vizsgálat
- A nyomozók
- részt
- bevonásával
- -szigetek
- IT
- ITS
- Japán
- jpeg
- ismert
- korea
- keresztnév
- Tavaly
- vezet
- szivárog
- Szivárgás
- Led
- kevesebb
- erőfölény
- Valószínű
- Fő
- rosszindulatú
- piacára
- tömeges
- Média
- üzenetek
- esetleg
- Katonai
- félrevezető tájékoztatás
- Hónap
- hónap
- több
- sok
- többszörös
- számtalan
- narratívák
- nemzet
- nemzeti
- hálózatok
- hír
- Északi
- Észak Kórea
- figyelemre méltó
- Megjegyzések
- árnyalt
- kapott
- of
- felajánlott
- on
- ONE
- folyamatban lévő
- online
- or
- szervezetek
- Más
- felett
- Mintás
- észlelés
- időszak
- személyes
- személyes adat
- fülöp-szigeteki
- Fülöp-szigetek
- terv
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- PNP
- Rendőrség
- népesség
- esetleg
- állás
- PRC
- elnök
- nyomás
- Első
- eljárások
- folyamat
- promotált
- védett
- védelem
- ad
- elhelyezés
- Negyed
- ransomware
- Ransomware támadás
- Inkább
- megerősítette
- igazi
- tényleg
- új
- nemrég
- ajánlások
- nyilvántartások
- tekintetében
- regionális
- összefüggő
- támaszkodik
- maradványok
- jelentést
- Számolt
- Jelentő
- jelentése
- kutatók
- Reagálni
- válasz
- jövedelem
- felkelő
- Kockázat
- erős
- Oroszország
- s
- biztosíték
- azonos
- azt mondják
- azt mondja,
- SEA
- biztonság
- küldött
- szeptember
- Szolgáltatások
- számos
- Shawn
- kellene
- Egyszerű
- weboldal
- lassuló
- Közösség
- Közösségi média
- néhány
- forrás
- Források
- Dél
- speciális
- tüske
- Állami
- Államok
- tartózkodás
- Lépés
- Még mindig
- lopott
- Stratégia
- erős
- ilyen
- szuperhatalom
- feltételezett
- gyanús
- Taiwan
- cél
- célzott
- célzás
- célok
- technika
- Technologies
- Telegram
- feszültségek
- területek
- terület
- mint
- hogy
- A
- Fülöp-szigetek
- The Source
- azok
- Őket
- Ott.
- Ezek
- ezt
- fenyegetés
- fenyegetés szereplői
- Árapály
- Bekötött
- időkeret
- nak nek
- felső
- Témakörök
- felé
- Nyom
- megértés
- Egyesült
- Egyesült Államok
- Egyetemek
- NÉVTELEN
- us
- használ
- használt
- keresztül
- Vietnám
- sérülékenységek
- sebezhetőség
- Ébred
- volt
- Waters
- we
- háló
- webalkalmazás
- voltak
- Nyugati
- Mit
- ami
- míg
- WHO
- miért
- val vel
- dolgozott
- év
- zephyrnet