En nyligen massiv ökning av cyberdesinformation och hackningskampanjer mot Filippinerna sammanfaller med ökande spänningar mellan landet och dess supermakts granne Kina.
Cyberattackerna består av en kombination av hack och läcka (55 %), distribuerad denial-of-service (10 %) och desinformation och påverkanskampanjer (35 %), enligt forskare på Resecurity som har följt kampanjerna. De främsta målen är regeringen (80 %) och utbildningsinstitutioner (20 %) i Filippinerna, och dessa attacker – mot polismyndigheter, regeringsministerier och universitet – och tillhörande dataläckor skapar missnöje i landet, enligt forskarna.
Detta representerar en fyrfaldig (325 %) ökning av vad forskarna identifierar som skadlig cyberspionageaktivitet riktad mot Filippinerna under första kvartalet 2024 jämfört med samma period förra året. "Målet med denna aktivitet är att misskreditera regeringen och skapa kaos via cyberrymden, eftersom den filippinska befolkningen också förlitar sig på digitala mediekanaler och är aktiva på sociala medienätverk", säger Shawn Loveland, COO för Resecurity.
Resecurity har arbetat med myndigheter i Filippinerna för att spåra källan till attacker till online-infrastrukturer i Kina och Vietnam. Dessa "falska flaggor" och "andra territorier" kan vara allierade till Kina i sådana kampanjer eller tillhandahålla dem infrastruktur för det, enligt Resecurity.
Fake News
Målet med cyberattackerna korrelerar med desinformationskampanjer som snurrar kinesiska berättelser om ämnen som regionala dispyter om territorier i Sydkinesiska havet.
I en blogginlägg denna månad beskrev Resecurity de myriader av olika grupper som är associerade med denna kollektiva aktivitet. I en anmärkningsvärd attack hävdade en hotaktör under aliaset "KryptonZambie" att han från icke namngivna källor fått över 152 gigabyte med stulen data innehållande filippinska medborgaridentitetskort. Resecurity undersökte detta påstående, som hänförde sig till ett inlägg på Breach Forums, en mörk webbplats, men fann det ogrundat. Hotaktören svarade inte på några meddelanden som Resecurity-utredare skickade till ett Telegram-konto som användes för att publicera det förmodade intrånget.
Andra delar av kampanjen involverade att posta en "ljuddeepfake" av den filippinska presidenten Ferdinand Marcos Jr. som förmodligen beordrade militära åtgärder mot Kina. Det finns inget sådant direktiv, enligt myndigheter i Filippinerna.
Allt är dock inte fejk. Flera av grupperna som omfattas av Resecuritys rapport – inklusive Philippines Exodus Security och DeathNote Hackers – körde attacker som ledde till ett bekräftat dataintrång.
Inte riktiga hacktivister
Även om en del av denna aktivitet kan likna haktivisters, anser Resecurity att nationalstatsstödda hackare från Kina eller möjligen Nordkorea (en annan regional motståndare till Filippinerna) verkligen bär skulden.
Resecurity har rapporterat att över 12 statliga organisationer i Filippinerna är måltavlor inom samma tidsram – kännetecken för en välorganiserad koordinerad attack av nationalstatsaktörer snarare än oberoende hacktivister.
"Att utnyttja hacktivistrelaterade moniker tillåter hotaktörer att undvika tillskrivning samtidigt som de skapar en uppfattning om inhemska sociala konflikter online", enligt Resecurity.
Förra året en kinesisk statligt kopplad grupp avancerat ihållande hot (APT) känd som Mustang Panda hackad ett filippinskt regeringsmål via en enkel sidoladdningsteknik. "Denna grupp har ett starkt fokus på Filippinerna och [är] fortfarande aktiv", enligt Resecurity. Hackar från gruppen på filippinska statliga enheter har aktivt främjats via sociala medier.
I april 2023, mer än 800 gigabyte av både sökande och anställdas register från flera statliga myndigheter – inklusive Philippine National Police (PNP), National Bureau of Investigation (NBI), Bureau of Internal Revenue (BIR) och Special Action Force (SAF) ) — äventyrades.
Detta följdes i september av en intrång och ransomware-attack mot Philippine Health Insurance Corporation (PhilHealth) som ledde till att sjukhusräkningar, interna PM och identifieringsdokument avslöjades. Det återstår en pågående utredning av läckans fulla omfattning, enligt cyberhotsdetekteringsföretaget Gatewatcher.
Varför Spy?
Kina (och i mindre utsträckning Nordkorea) är den huvudmisstänkta i mycket av detta missbruk, enligt både Resecurity och andra experter från hotinformation.
"Kina är ett mycket mer komplext och nyanserat territorium än vad som allmänt skildras. Dess interna tryck kommer sannolikt att leda till ökad cyberspionageaktivitet, snarare än att bromsa den, säger Ian Thornton-Trump, CISO på hotintelfirman Cyjax.
"Kinas inställning till cyberrymden har alltid varit att använda den för att främja sina affärsintressen, utvinna teknik från västerländska företag och skapa en skyddad hemmamarknad för dessa industrier, vilket ger dem en fördel på den globala marknaden", konstaterar Thornton-Trump.
Relationerna mellan Kina och Filippinerna har försämrats de senaste månaderna. Peking fördömde den filippinske presidenten Ferdinand Marcos Jrs gratulationer till den tillträdande taiwanesiska presidenten Lai efter den senares nyligen genomförda val. Kina betraktar Taiwan som en överlöpareprovins.
Filippinerna har nyligen bekräftat sin starka allians med USA och tillkännager planer på "mer robusta" militära aktiviteter med USA och dess allierade, till Kinas förtret. Dessutom är Filippinerna och Kina i tvist om territoriella anspråk som involverar öar och vatten i Sydkinesiska havet.
Incidentrespons
USA, Japan och Filippinerna gick nyligen in i en arrangemang för att dela cyberhot i kölvattnet av ökande attacker från Kina, Nordkorea och Ryssland, en utveckling som sannolikt kommer att hjälpa Filippinerna att hålla sig på toppen av den växande vågen av cyberthot.
Att förstå mönstret av uppsving i malign cyberaktivitet är det första steget mot att bekämpa det, säger experter. "[Med] en bättre förståelse för landets interna krafter, och hur dessa relaterar till dess cyberstrategi, kan vi planera bättre försvar mot Kinas cyberspionage", säger Cyjax Thornton-Trump.
Resecurity erbjöd rekommendationer för att skydda både befolkningen och filippinska företag från cyberattacker:
-
Påskynda digital identitetsskydd för filippinska medborgare – eftersom hack- och läckageaktivitet riskerar att avslöja deras personuppgifter.
-
Skärpa säkerheten för webbapplikationer genom att implementera WAF:er (webbapplikationsbrandväggar) och pågående sårbarhetsbedömning och automatiseringsprocedurer för penntestning för att upptäcka och innehålla sårbarheter innan dåliga aktörer utnyttjar dem.
-
Skapa faktakontrolltjänster online för att bekämpa desinformation och påverka kampanjer. Medborgare bör erbjudas en process för att rapportera misstänkt onlineaktivitet.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- : har
- :är
- :inte
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- Om Oss
- Enligt
- Konto
- Handling
- aktiv
- aktivt
- aktiviteter
- aktivitet
- aktörer
- Dessutom
- avancera
- avancerat
- Fördel
- mot
- byråer
- Alla
- Alliance
- tillåter
- också
- alltid
- an
- och
- Vi presenterar
- Annan
- vilken som helst
- Ansökan
- applikationssäkerhet
- tillvägagångssätt
- April
- APT
- ÄR
- AS
- bedömning
- associerad
- At
- attackera
- Attacker
- audio
- Myndigheter
- Automation
- undvika
- tillbaka
- Badrum
- BE
- varit
- innan
- Peking
- Där vi får lov att vara utan att konstant prestera,
- tror
- Bättre
- mellan
- Sedlar
- BR
- båda
- brott
- office
- företag
- men
- by
- Kampanj
- Kampanjer
- KAN
- Kort
- kanaler
- Kaos
- Kina
- kinesisk
- Circle
- CISO
- medborgare
- medborgare
- patentkrav
- hävdade
- hävdar
- sammanfaller
- Kollektiv
- bekämpa
- kombination
- Företag
- jämfört
- komplex
- Äventyras
- dömd
- BEKRÄFTAT
- konflikt
- innehålla
- coo
- kunde
- land
- omfattas
- skapa
- Skapa
- cyber
- cyberattack
- cyberrymden
- cyberhot
- mörkt
- mörk Web
- datum
- dataintrång
- försvar
- detaljerad
- upptäcka
- Detektering
- Utveckling
- DID
- olika
- digital
- digital identitet
- Digital media
- missnöje
- desinformation
- Tvist
- tvister
- distribueras
- dokument
- Inrikes
- ner
- pedagogiska
- Val
- element
- Anställd
- gick in i
- enheter
- spionage
- utvandring
- experter
- Exploit
- utsatta
- Exponering
- utsträckning
- fejka
- falska nyheter
- falsk
- långt
- Ferdinand Marcos Jr.
- filippinska
- brandväggar
- Firm
- Förnamn
- Fokus
- följt
- efter
- För
- kraft
- Krafter
- forum
- hittade
- från
- full
- allmänhet
- Ge
- Välgörenhet
- global marknad
- Målet
- kommer
- Regeringen
- Statliga enheter
- Grupp
- Gruppens
- Odling
- hacka
- hackad
- hackare
- hacking
- hacka
- Har
- Hälsa
- sjukförsäkring
- hjälpa
- hemodlade
- sjukhuset
- Hur ser din drömresa ut
- Men
- HTTPS
- IKON
- Identifiering
- identifiera
- Identitet
- genomföra
- in
- incident
- incidentrespons
- Inklusive
- Öka
- ökat
- oberoende
- industrier
- påverka
- Infrastruktur
- infrastruktur
- institutioner
- försäkring
- Intel
- intressen
- inre
- in
- Undersökningen
- utredarna
- involverade
- involverar
- Öar
- IT
- DESS
- Japan
- jpeg
- känd
- korea
- Efternamn
- Förra året
- leda
- läckage
- Läckor
- Led
- mindre
- hävstångs
- sannolikt
- Huvudsida
- skadlig
- marknad
- massiv
- Media
- meddelanden
- kanske
- Militär
- desinformation
- Månad
- månader
- mer
- mycket
- multipel
- myriad
- berättelser
- nation
- nationell
- nätverk
- nyheter
- Nord
- Nordkorea
- anmärkningsvärd
- Anmärkningar
- nyanserad
- erhållna
- of
- erbjuds
- on
- ONE
- pågående
- nätet
- or
- organisationer
- Övriga
- över
- Mönster
- varseblivning
- perioden
- personlig
- personlig information
- filippinsk
- filippinerna
- Planen
- planer
- plato
- Platon Data Intelligence
- PlatonData
- PNP
- Polisen
- befolkning
- eventuellt
- Inlägg
- Kina
- VD
- tryck
- Prime
- förfaranden
- process
- främjas
- skyddad
- skydd
- ge
- sätta
- Kvartal
- Ransomware
- Ransomware Attack
- snarare
- bekräftade
- verklig
- verkligen
- senaste
- nyligen
- rekommendationer
- register
- Hälsningar
- regionala
- relaterad
- därefter samman
- resterna
- rapport
- Rapporterad
- Rapportering
- representerar
- forskare
- Svara
- respons
- intäkter
- stigande
- Risk
- robusta
- Ryssland
- s
- skydda
- Samma
- säga
- säger
- HAV
- säkerhet
- skickas
- September
- Tjänster
- flera
- shawn
- skall
- Enkelt
- webbplats
- saktar
- Social hållbarhet
- sociala medier
- några
- Källa
- Källor
- Söder
- speciell
- spik
- Ange
- Stater
- bo
- Steg
- Fortfarande
- stulna
- Strategi
- stark
- sådana
- supermakt
- förment
- misstänksam
- Taiwan
- Målet
- riktade
- targeting
- mål
- Tekniken
- Tekniken
- Telegram
- spänningar
- områden
- område
- än
- den där
- Smakämnen
- Filippinerna
- källan
- deras
- Dem
- Där.
- Dessa
- detta
- hot
- hotaktörer
- Tide
- Bunden
- tidsram
- till
- topp
- ämnen
- mot
- Trace
- förståelse
- United
- USA
- Universitet
- NAMNLÖS
- us
- användning
- Begagnade
- via
- Vietnam
- sårbarheter
- sårbarhet
- Vakna
- var
- Vatten
- we
- webb
- webbapplikation
- były
- Western
- Vad
- som
- medan
- VEM
- varför
- med
- arbetade
- år
- zephyrnet