Kinesiska hackare rikta USA: s nationella säkerhet tankesmedjor

Den kinesiska cyberattack grupp Djup Panda har äventyrats nationella säkerhetstankesmedjor som använder sofistikerade tekniker som syftar till att stjäla konfidentiella uppgifter om USA: s utrikespolitik, enligt forskare säkerhets på CrowdStrike.

Den CrowdStrike laget säga att “flera” nationella säkerhetsbaserad tankesmedjor har äventyrats i försvar, finans, rättsliga och statliga arenor av gruppen, som forskarna säkerhets kallar “en av de mest avancerade kinesiska nationalstats cyber intrång grupper. ” Cyberattacker har lanserats av hackare för nästan tre år nu, men det är först på senare tid som Djupt Panda fokus har förändrats.

CrowdStrike säger att attackerna nu sker mot tankesmedjor som rör säkerhet och regeringens politik i Irak och Mellanöstern, en övergång från att samla in data om Sydostasien. Medan forskarna säkerhets avböjt att namnge specifika tankesmedjor eller data som stals, gjorde laget säga att e-postkonton, kataloger och filer var äventyras.

Laget säger

Säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiseras för cyber -emergency svar av regeringen vakthund

Detta är utan tvekan relaterat till den senaste Islamiska staten Irak och Levanten (ISIS) övertagande av stora delar av Irak och den potentiella störningar för stora kinesiska oljeintressen i det landet. I själva verket händer Irak vara den femte största källan av rå import för Kina olja och landet är den största utländska investeraren i Iraks oljesektorn. Således, skulle det inte vara förvånande om den kinesiska regeringen är mycket intresserad av att få en bättre känsla av möjligheten till djupare US militära engagemang som skulle kunna bidra till att skydda den kinesiska oljeinfrastruktur i Irak.

I själva verket, skiftet i inriktning av Irak politiska individer inträffade den 18 juni, samma dag som ISIS började sin attack på Baiji oljeraffinaderi.

Djup Pandas cyberattacker (.pdf) består av att utnyttja sårbarheter i Windows-operativsystem som gör det möjligt för gruppen att distribuera Powershell-skript som schemalagda aktiviteter. De skript sedan skickas till Power tolk via kommandoraden – som undviker placeringen av främmande filer på offrets maskin – för att kringgå upptäckt. Skripten var planerad att ringa tillbaka varannan timme till Deep Pandas Command and Control (C & C) centrum.

När exekveras, a.NET körbara körs från minnet, vilket i sin tur sedan hämtar och kör MadHatter.NET Remote Access Tool (RAT), en gynnad verktyg Deep Panda. Webshell implantat används också för att säkerställa låg fotavtryck ihållande tillgång till offrets nätverk, hålla infiltration som hemliga som möjligt medan C & C utplacerade kommandon som “Uppgiftslista”, “net view” och “net localgroup administratörer,” stjäl referenser och åtkomst nätverksdata.

CrowdStrike kunde upptäcka cyberattacker genom sin Falcon värdprogram, en säkerhetsvakt som kombinerar endpoint och hot uppgifter. Denna programvara erbjuds på en pro-bono basis för att tankesmedjor och icke-vinst, organisationer som sannolikt inte kommer att ha tillräckligt med medel för att skydda sig på annat sätt.

Djup Panda utgör ett mycket allvarligt hot inte bara tankesmedjor, men också multinationella finansinstitut, advokatbyråer, försvarsleverantörer och myndigheter, “forskarna säkerhets säga.” På grund av deras stellar driftssäkerhet och beroendet av anti-forensisk och anti -IOC detekteringstekniker, upptäcka och stoppa dem är mycket utmanande utan användning av nästa generations endpoint teknik som Falcon Host.

I juni Crowdstrike sade att Putter Panda, en cyber spionage grupp kopplad till landets militär har inriktning amerikanska och europeiska stats partner för att stjäla företags affärshemligheter som hänför sig till satellit, flyg- och kommunikationsindustrin.

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund