Tin tặc Trung Quốc nhắm mục tiêu vào lĩnh vực giao dịch tài chính của Đài Loan bằng cuộc tấn công chuỗi cung ứng

Tấn công chuỗi cung ứng phần mềm độc hại

Một nhóm đe dọa dai dẳng nâng cao (APT) hoạt động với các mục tiêu phù hợp với chính phủ Trung Quốc có liên quan đến một cuộc có tổ chức vào lĩnh vực tài chính của Đài Loan.

Các cuộc tấn công được cho là bắt đầu lần đầu tiên vào cuối tháng 11 năm 2021, với các cuộc xâm nhập được cho là do một tác nhân đe dọa được theo dõi là APT10, còn được gọi là Stone Panda, nhóm MenuPass và Bronze Riverside, và được biết là đã hoạt động ít nhất từ ​​năm 2009. .

Theo một báo cáo mới được công bố bởi công ty CyCraft của Đài Loan, làn sóng tấn công thứ hai đạt đỉnh điểm trong khoảng thời gian từ ngày 10 đến ngày 13 tháng 2 năm 2022. các trường hợp đặt hàng. “

Hoạt động xâm nhập, có tên mã là “Hoạt động Cache Panda“đã khai thác một lỗ hổng trong giao diện quản lý web của phần mềm chứng khoán giấu tên có thị phần hơn 80% ở Đài Loan, sử dụng nó để triển khai một web shell hoạt động như một đường dẫn để cấy Quasar RAT trên hệ thống bị xâm nhập với mục tiêu đánh cắp thông tin nhạy cảm.

Tấn công chuỗi cung ứng phần mềm độc hại

Quasar RAT là một trojan truy cập từ xa (RAT) công khai được viết bằng .NET. Các tính năng của nó bao gồm chụp ảnh màn hình, ghi lại webcam, chỉnh sửa registry, keylogging và đánh cắp mật khẩu. Ngoài ra, các cuộc tấn công đã tận dụng một dịch vụ chia sẻ tệp đám mây của Trung Quốc có tên wenshushu.cn để tải xuống các công cụ phụ trợ.

Xem tiếp:   Tin tặc khai thác lỗ hổng Log4j để lây nhiễm máy tính bằng Khonsari Ransomware

Tiết lộ được đưa ra khi Quốc hội Đài Loan, Ủy ban Hành pháp, công bố dự thảo sửa đổi luật an ninh quốc gia nhằm chống lại các nỗ lực gián điệp kinh tế và công nghiệp của Trung Quốc. Do đó, việc sử dụng các công nghệ quốc gia quan trọng và bí mật thương mại ra bên ngoài mà không được phê duyệt có thể bị kết án 12 năm tù.

Hơn nữa, các cá nhân và tổ chức được chính phủ Đài Loan ủy thác hoặc trợ cấp để tiến hành các hoạt động liên quan đến các công nghệ quốc gia quan trọng phải được chính phủ phê duyệt trước cho bất kỳ chuyến đi nào đến Trung Quốc, nếu không thực hiện được thì có thể bị phạt tiền lên tới 10 triệu Đài tệ (~ US $ 359,000).

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …