Nov 23, 2024Ravie LakshmananCloud Security / Threat Intelligence Mashirika ya serikali na mashirika yasiyo ya kiserikali nchini Marekani yamekuwa shabaha ya mwigizaji chipukizi tishio wa jimbo la China anayejulikana kama Storm-2077. Adui huyo, anayeaminika kuwa hai tangu angalau Januari 2024, pia amefanya mashambulizi ya mtandao dhidi ya Defence Industrial Base (DIB), usafiri wa anga, mawasiliano ya simu, na huduma za kifedha na kisheria duniani kote, Microsoft ilisema. Kundi la shughuli, kampuni iliongeza, linapishana na kundi la vitisho ambalo Recorded Future’s Insikt Group inafuatilia kama TAG-100. Misururu ya mashambulizi imehusisha kulenga vifaa mbalimbali vinavyotumia intaneti kwa kutumia ushujaa unaopatikana hadharani ili kupata ufikiaji wa awali na kuacha Mgomo wa Cobalt na vile vile programu hasidi za programu huria kama vile Pantegana na Spark RAT, kampuni ya usalama wa mtandao ilibainisha mnamo Julai. “Katika kipindi cha muongo mmoja uliopita, kufuatia mashitaka mengi ya serikali na ufichuzi wa hadharani wa shughuli za wahusika tishio, kufuatilia na kuhusisha shughuli za mtandao zinazotoka China kumezidi kuwa changamoto huku washambuliaji wakirekebisha mbinu zao,” Microsoft ilisema. Storm-2077 inasemekana kuandaa misheni ya kukusanya taarifa za kijasusi kwa kutumia barua pepe za kuhadaa ili kupata vitambulisho halali vinavyohusishwa na maombi ya eDiscovery ya ufuatiliaji wa barua pepe, ambayo inaweza kuwa na taarifa nyeti ambazo zinaweza kuwawezesha wavamizi kuendeleza shughuli zao. “Katika hali zingine, Storm-2077 imeonekana kupata ufikiaji wa mazingira ya wingu kwa kuvuna vitambulisho kutoka kwa sehemu zilizoathiriwa,” Microsoft ilisema. “Mara tu ufikiaji wa kiutawala ulipopatikana, Storm-2077 iliunda programu yao wenyewe yenye haki za kusoma barua.” Ufichuzi huo unakuja wakati Kikundi cha Ujasusi cha Tishio cha Google (TAG) kikiangazia operesheni ya ushawishi inayounga mkono China (IO) inayoitwa GLASBRIDGE ambayo hutumia mtandao wa tovuti zisizo za kweli za habari na huduma za mtandao wa habari ili kukuza masimulizi ambayo yanalingana na maoni ya nchi na ajenda ya kisiasa duniani kote. . Kampuni hiyo kubwa ya kiteknolojia ilisema imezuia zaidi ya tovuti elfu moja zinazoendeshwa na GLASBRIDGE zisionekane katika bidhaa zake za Google News na Google Discover tangu 2022. “Tovuti hizi za habari zisizo sahihi zinaendeshwa na idadi ndogo ya makampuni ya PR ya kidijitali ambayo yanatoa mtandao wa habari. , usambazaji na huduma za uuzaji,” mtafiti wa TAG Vanessa Molter alisema. “Wanafanya kama vyombo huru vinavyochapisha upya makala kutoka vyombo vya habari vya serikali ya PRC, taarifa kwa vyombo vya habari, na maudhui mengine ambayo huenda yakaagizwa na wateja wengine wa wakala wa PR.” Hii ni pamoja na makampuni yanayojulikana kama Shanghai Haixun Technology (ambayo inajumuisha nguzo ya HaiEnergy), Times Newswire/Shenzhen Haimai Yunxiang Media (aka kampeni ya PAPERWALL), Shenzhen Bowen Media, na DURINBRIDGE, ambayo ya mwisho ni kampuni ya kibiashara inayosambaza maudhui ya Haixun na DRAGONBRIDGE. Shenzhen Bowen Media, kampuni ya uuzaji yenye makao yake makuu nchini Uchina, pia inasemekana kuendesha World Newswire, huduma ile ile ya kutoa taarifa kwa vyombo vya habari iliyotumiwa na Haixun kuweka maudhui yanayoiunga mkono Beijing kwenye vikoa vidogo vya vyombo halali vya habari, kama ilivyofichuliwa na Google Mandiant mnamo Julai 2023. Baadhi ya vikoa vidogo vilivyotambuliwa ni markets.post-gazette[.]com, masoko.habari za nyati[.]com, biashara.ricentral[.]com, biashara.thepilotnews[.]com, na fedha.azcentral[.]com, miongoni mwa wengine. “Tovuti zisizo za kweli za habari zinazoendeshwa na GLASSBRIDGE zinaonyesha jinsi watendaji wa shughuli za habari wamekumbatia mbinu zaidi ya mitandao ya kijamii katika kujaribu kueneza simulizi zao,” Molter alisema. “Kwa kujifanya kama vyombo huru, na mara nyingi vya habari vya ndani, waigizaji wa IO wanaweza kutayarisha maudhui yao kulingana na hadhira mahususi ya kikanda na kuwasilisha masimulizi yao kama habari zinazoonekana kuwa halali na maudhui ya uhariri.” Umepata makala hii ya kuvutia? Tufuate kwenye Twitter  na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.