En nylig massiv økning i cyber-feilinformasjon og hacking-kampanjer mot Filippinene faller sammen med økende spenninger mellom landet og supermakt-naboen Kina.
Nettangrepene består av en kombinasjon av hack og lekkasje (55 %), distribuert tjenestenekt (10 %) og feilinformasjons- og påvirkningskampanjer (35 %), ifølge forskere ved Resecurity som har fulgt kampanjene. Hovedmålene er regjeringen (80 %) og utdanningsinstitusjoner (20 %) på Filippinene, og disse angrepene – på politibyråer, regjeringsdepartementer og universiteter – og tilhørende datalekkasjer sår misnøye i landet, ifølge forskerne.
Dette representerer en firedobling (325 %) i det forskerne identifiserer som ondsinnet nettspionasjeaktivitet rettet mot Filippinene i første kvartal 2024 sammenlignet med samme periode i fjor. "Målet med denne aktiviteten er å diskreditere regjeringen og skape kaos via cyberspace, ettersom den filippinske befolkningen også er avhengig av digitale mediekanaler og er aktiv på sosiale medienettverk," sier Shawn Loveland, COO for Resecurity.
Resecurity har samarbeidet med myndigheter på Filippinene for å spore tilbake kilden til angrep til nettinfrastruktur i Kina og Vietnam. Disse "falske flagg" og "andre territorier" kan være allierte av Kina i slike kampanjer eller gi dem infrastruktur for det, ifølge Resecurity.
Falske nyheter
Målet med nettangrepene korrelerer med desinformasjonskampanjer som spinner kinesiske fortellinger om emner som regionale tvister om territorier i Sør-Kinahavet.
I en blogginnlegg denne måneden beskrev Resecurity myriaden av forskjellige grupper knyttet til denne kollektive aktiviteten. I et bemerkelsesverdig angrep hevdet en trusselaktør under aliaset "KryptonZambie" å ha innhentet fra ikke navngitte kilder over 152 gigabyte med stjålne data som inneholder filippinske borgeridentitetskort. Resecurity undersøkte denne påstanden, som var relatert til et innlegg på Breach Forums, et mørkt nettsted, men fant det ubegrunnet. Trusselaktøren svarte ikke på noen meldinger Resecurity-etterforskere sendte til en Telegram-konto som ble brukt til å publisere det antatte bruddet.
Andre elementer i kampanjen innebar å legge ut en "lyddypfalsk" av den filippinske presidenten Ferdinand Marcos Jr. som angivelig beordret militæraksjon mot Kina. Det finnes ikke noe slikt direktiv, ifølge myndighetene på Filippinene.
Alt er imidlertid ikke falskt. Flere av gruppene dekket av Resecuritys rapport – inkludert Philippines Exodus Security og DeathNote Hackers – kjørte angrep som førte til et bekreftet datainnbrudd.
Ikke ekte hacktivister
Selv om noe av denne aktiviteten kan ligne haktivisters, mener Resecurity at nasjonalstatsstøttede hackere fra Kina eller muligens Nord-Korea (en annen regional motstander til Filippinene) virkelig har skylden.
Resecurity har rapportert at over 12 regjeringsorganisasjoner på Filippinene er målrettet i samme tidsramme – kjennetegn på et godt organisert koordinert angrep fra nasjonalstatsaktører i stedet for uavhengige hacktivister.
"Å utnytte hacktivist-relaterte monikere lar trusselaktører unngå attribusjon mens de skaper en oppfatning av hjemmelaget sosial konflikt på nettet," ifølge Resecurity.
I fjor en kinesisk statstilknyttet avansert vedvarende trussel (APT) gruppe kjent som Mustang Panda hacket et filippinsk regjeringsmål via en enkel sidelastingsteknikk. "Denne gruppen har et sterkt fokus på Filippinene og [er] fortsatt aktiv," ifølge Resecurity. Hacking fra gruppen på filippinske regjeringsenheter har blitt aktivt promotert via sosiale medier.
I april 2023, mer enn 800 gigabyte med både søkere og ansattes poster fra flere statlige byråer - inkludert det filippinske nasjonale politiet (PNP), National Bureau of Investigation (NBI), Bureau of Internal Revenue (BIR) og Special Action Force (SAF) ) — ble kompromittert.
Dette ble fulgt i september av et brudd og løsepengevareangrep på Philippine Health Insurance Corporation (PhilHealth) som førte til eksponering av sykehusregninger, interne notater og identifikasjonsdokumenter. Det gjenstår en pågående etterforskning av hele omfanget av lekkasjen, ifølge cybertrusselsdeteksjonsfirmaet Gatewatcher.
Hvorfor spion?
Kina (og i mindre grad Nord-Korea) er den hovedmistenkte i mye av denne mishandlingen, ifølge både Resecurity og andre trusseleksperter.
"Kina er et langt mer komplekst og nyansert territorium enn det som generelt er fremstilt. Dets interne press vil sannsynligvis føre til økt cyberspionasjeaktivitet, i stedet for å bremse den, sier Ian Thornton-Trump, CISO hos trusselinformasjonsfirmaet Cyjax.
"Kinas tilnærming til cyberspace har alltid vært å bruke den til å fremme sine forretningsinteresser, hente ut teknologier fra vestlige selskaper og skape et beskyttet hjemmemarked for disse industriene, noe som gir dem en fordel i det globale markedet," bemerker Thornton-Trump.
Forholdet mellom Kina og Filippinene har blitt dårligere de siste månedene. Beijing fordømte den filippinske presidenten Ferdinand Marcos Jr.s gratulasjoner til den taiwanske presidenten Lai etter sistnevntes nylige valg. Kina ser på Taiwan som en frafallen provins.
Filippinene har nylig bekreftet sin sterke allianse med USA, og kunngjorde planer for "mer robuste" militære aktiviteter med USA og dets allierte, til stor ergrelse for Kina. I tillegg er Filippinene og Kina i strid om territorielle krav som involverer øyer og farvann i Sør-Kinahavet.
Hendelsesrespons
USA, Japan og Filippinene gikk nylig inn i en ordning for deling av cybertrusler i kjølvannet av økende angrep fra Kina, Nord-Korea og Russland, en utvikling som sannsynligvis vil hjelpe Filippinene med å holde seg på toppen av den økende strømmen av nettrusler.
Å forstå mønsteret av økning i ondartet cyberaktivitet er det første skrittet mot å bekjempe det, sier eksperter. "[Med] en bedre forståelse av landets interne styrker, og hvordan disse forholder seg til cyberstrategien, kan vi planlegge bedre forsvar mot cyberspionasje i Kina," sier Thornton-Trump fra Cyjax.
Resecurity ga anbefalinger for å beskytte både befolkningen og den filippinske virksomheten mot nettangrep:
-
Akselerer digital identitetsbeskyttelse av filippinske borgere – ettersom hack- og lekkasjeaktivitet setter deres personlige data i fare for å bli avslørt.
-
Stram sikkerheten for nettapplikasjoner ved å implementere WAF-er (nettapplikasjonsbrannmurer) og kontinuerlig sårbarhetsvurdering og automatiseringsprosedyrer for penn-testing for å oppdage og inneholde sårbarheter før dårlige aktører utnytter dem.
-
Opprett faktasjekkingstjenester på nettet for å bekjempe desinformasjon og påvirke kampanjer. Innbyggerne bør tilbys en prosess for å rapportere mistenkelig nettaktivitet.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- : har
- :er
- :ikke
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- Om oss
- Ifølge
- Logg inn
- Handling
- aktiv
- aktivt
- Aktiviteter
- aktivitet
- aktører
- tillegg
- avansere
- avansert
- Fordel
- mot
- byråer
- Alle
- Allianse
- tillater
- også
- alltid
- an
- og
- Kunngjøring
- En annen
- noen
- Søknad
- applikasjonssikkerhet
- tilnærming
- April
- APT
- ER
- AS
- evaluering
- assosiert
- At
- angripe
- Angrep
- lyd
- Myndigheter
- Automatisering
- unngå
- tilbake
- dårlig
- BE
- vært
- før du
- Beijing
- være
- mener
- Bedre
- mellom
- Sedler
- BIR
- både
- brudd
- kontor
- virksomhet
- men
- by
- Kampanje
- Kampanjer
- CAN
- Kort
- kanaler
- Chaos
- Kina
- Kinesisk
- Circle
- CISO
- borger
- Borgere
- hevder
- hevdet
- krav
- sammenfaller
- Collective
- bekjempe
- kombinasjon
- Selskaper
- sammenlignet
- komplekse
- kompromittert
- Fordømt
- BEKREFTET
- konflikt
- inneholde
- COO
- kunne
- land
- dekket
- skape
- Opprette
- cyber
- cyberattacks
- cyberspace
- cybertrusler
- mørk
- mørk Web
- dato
- datainnbrudd
- forsvar
- detaljert
- oppdage
- Gjenkjenning
- Utvikling
- gJORDE
- forskjellig
- digitalt
- digital identitet
- Digitale medier
- misnøye
- desinformasjon
- Tvist
- tvister
- distribueres
- dokumenter
- Innenriks
- ned
- pedagogisk
- Valg
- elementer
- Ansatt
- kom inn
- enheter
- spionasje
- Exodus
- eksperter
- Exploit
- utsatt
- Eksponering
- grad
- forfalskning
- falske nyheter
- falsk
- langt
- Ferdinand Marcos Jr.
- Filippinsk
- brannmurer
- Firm
- Først
- Fokus
- fulgt
- etter
- Til
- Tving
- Krefter
- fora
- funnet
- fra
- fullt
- generelt
- Giving
- Global
- globalt marked
- mål
- skal
- Regjeringen
- Offentlige enheter
- Gruppe
- Gruppens
- Økende
- hack
- hacket
- hackere
- hacking
- hacks
- Ha
- Helse
- helseforsikring
- hjelpe
- hjemmelaget
- sykehus
- Hvordan
- Men
- HTTPS
- ICON
- Identifikasjon
- identifisere
- Identitet
- implementere
- in
- hendelse
- hendelsesrespons
- Inkludert
- Øke
- økt
- uavhengig
- bransjer
- påvirke
- Infrastruktur
- infrastruktur
- institusjoner
- forsikring
- Intel
- interesser
- intern
- inn
- etterforskning
- etterforskerne
- involvert
- involverer
- Islands
- IT
- DET ER
- Japan
- jpeg
- kjent
- korea
- Siste
- I fjor
- føre
- lekke
- Lekkasjer
- Led
- mindre
- utnytte
- Sannsynlig
- Hoved
- skadelig
- marked
- massive
- Media
- meldinger
- kunne
- Militær
- feil~~POS=TRUNC
- Måned
- måneder
- mer
- mye
- flere
- myriade
- fortellinger
- nasjon
- nasjonal
- nettverk
- nyheter
- nord
- Nord-Korea
- bemerkelsesverdig
- Merknader
- nyansert
- innhentet
- of
- tilbudt
- on
- ONE
- pågående
- på nett
- or
- organisasjoner
- Annen
- enn
- Mønster
- persepsjon
- perioden
- personlig
- personlig informasjon
- filippinske
- Filippinene
- fly
- planer
- plato
- Platon Data Intelligence
- PlatonData
- PNP
- Politiet
- befolkningen
- muligens
- Post
- PRC
- president
- press
- Prime
- prosedyrer
- prosess
- Forfremmet
- beskyttet
- beskyttelse
- gi
- Sette
- Fjerdedel
- ransomware
- Ransomware -angrep
- heller
- bekreftet
- ekte
- virkelig
- nylig
- nylig
- anbefalinger
- poster
- hilsen
- regional
- i slekt
- deretter monteres
- forblir
- rapporterer
- rapportert
- Rapportering
- representerer
- forskere
- Svare
- svar
- inntekter
- stiger
- Risiko
- robust
- Russland
- s
- ivareta
- samme
- sier
- sier
- SEA
- sikkerhet
- sendt
- September
- Tjenester
- flere
- shawn
- bør
- Enkelt
- nettstedet
- bremse
- selskap
- sosiale medier
- noen
- kilde
- Kilder
- Sør
- spesiell
- spike
- Tilstand
- Stater
- opphold
- Trinn
- Still
- stjålet
- Strategi
- sterk
- slik
- supermakt
- ment
- mistenkelig
- Taiwan
- Target
- målrettet
- rettet mot
- mål
- teknikk
- Technologies
- Telegram
- spenninger
- territorier
- territorium
- enn
- Det
- De
- Filippinene
- Kilden
- deres
- Dem
- Der.
- Disse
- denne
- trussel
- trusselaktører
- Tide
- Tied
- tidsramme
- til
- topp
- temaer
- mot
- Trace
- forståelse
- forent
- Forente Stater
- universiteter
- UNAVNT
- us
- bruke
- brukt
- av
- Vietnam
- Sikkerhetsproblemer
- sårbarhet
- Wake
- var
- Waters
- we
- web
- Webapplikasjon
- var
- Western
- Hva
- hvilken
- mens
- HVEM
- hvorfor
- med
- arbeidet
- år
- zephyrnet