Kinesiska hotaktörer träffade stora telekom

Säkerhetsforskare publicerade information om tre olika, men sannolikt länkade cyberkampanjer med fokus på spionage. Alla attacker har varit inriktade på att infiltrera nätverken för stora telekommunikationsföretag.

Forskare med säkerhetsföretaget Cybereason publicerade en lång rapport om attackerna och kallade kollektivt hotaktörerna bakom dem DeadRinger. Forskare tror att DeadRinger består av en ring av APT -enheter i Kina och utför attacker "för kinesiska statliga intressen".

Tron att hotaktörerna är kopplade till kinesiska statligt sponsrade operationer härrör från att det finns gemensamma taktiker och metoder som observerats med andra kinesiska hotaktörer.

Rapporten beskriver tre kluster av verksamhet. De hotaktörer som är associerade med dessa kluster är Soft Cell, Naikon och Emissary Panda. Tillsammans sträcker sig de tre aktiva klustren från 2018 till första halvåret 2021.

Några av de tekniker som har beskrivits i rapporten inkluderar missbruk av nolldagars sårbarheter i MS Exchange Server, användning av China Chopper-skalet och användning av fyrar som skapats med hjälp av den legitima Cobalt Strike-sårbarhetstestningsprogramvaran.

Det slutliga målet för alla attacker var cyberspionage och skörd av privilegierad information och företagshemligheter. Märkligt nog fanns det registrerade fall där alla tre APT hittades i samma komprometterade nätverk, samtidigt.

Detta är fortfarande inget svårt bevis på att de tre DeadRinger -hotaktörerna alla arbetade i en samordnad push och för samma centrala enhet som organiserade dem.

Forskare hoppas att ytterligare analys av den skadliga aktiviteten i de komprometterade telekomnät och miljöer kommer att bidra till att belysa de exakta omständigheterna vid attackerna.