Kinesiska hackare ökar angrepp på taiwanesiska VPN-system, säger företag.
StockholmEnligt cybersäkerhetsföretaget Recorded Future har kinesiska hackare ökat sina attacker mot taiwanesiska organisationer. Företaget rapporterade om ökad aktivitet från en hackargrupp vid namn RedJuliett. De har riktat in sig på 24 organisationer i länder som Laos, Kenya, Rwanda och Taiwan. Hackarna inkluderade också religiösa grupper i Hongkong och Sydkorea, ett amerikanskt universitet och ett universitet i Djibouti som mål.
Viktig information från rapporten:
RedJuliett har riktat in sig på mer än 70 taiwanesiska organisationer. Bland målen finns tre universitet, ett optoelektronikföretag och ett ansiktsigenkänningsföretag med statliga kontrakt. Gruppen utnyttjade en sårbarhet i SoftEther mjukvara för företags VPN. Hackningsteknikerna liknar dem som används av statsstödda grupper från Kina.
Recorded Future anser att RedJuliett verkar från Fuzhou, Kina. Denna stad ligger i provinsen Fujian i södra Kina, nära Taiwan. Cybersäkerhetsföretaget tror att på grund av stadens strategiska läge fungerar den sannolikt som en bas för kinesiska underrättelsetjänster. Dessa tjänster är förmodligen inriktade på att samla information om Taiwan.
RedJuliett letar efter information för att hjälpa Peking med beslut angående relationerna med Taiwan, enligt rapporten. Kinas utrikesministerium förnekar detta. Mao Ning, en talesperson, sa att påståendena varken är professionella eller trovärdiga.
I augusti upptäckte Microsoft liknande resultat. De övervakar samma grupp, som de kallar Flax Typhoon. Microsoft påpekade att deras huvudsakliga mål var taiwanesiska organisationer.
Relationerna mellan Taiwan och Kina har försämrats. Den senaste konflikten uppstod efter att Taiwans nye president, Lai Ching-te, blev vald. Peking kallade honom en ”separatist” efter hans invigningstal. Lai uttalade att Taiwan och Kina inte kontrollerar varandra. Precis som den förra presidenten Tsai Ing-wen anser Lai att Taiwan redan är ett självständigt land.
Kina har anklagats för omfattande cyberspionage. Tidigare i år uppgav USA och Storbritannien att Kina var inblandat i en stor cyberspionageoperation. Denna insats ska ha påverkat miljontals människor. Peking förnekar dessa anklagelser och hävdar att även Kina är ett stort mål för cyberattacker.
Recorded Future rekommenderar att företag vidtar säkerhetsåtgärder. De föreslår att man snabbt åtgärdar eventuella sårbarheter. Offentliga enheter som öppen källkod VPN:er är särskilt utsatta. Dessa enheter har oftast begränsad insyn och loggning.
RedJuliett förväntas fortsätta med sina hackerattacker. Gruppen kommer troligtvis att fortsätta rikta in sig på taiwanesiska statliga kontor, universitet och stora teknikföretag. Recorded Future rekommenderar att hålla mjukvaran uppdaterad för att minska en del av riskerna.
Du kan få mer information genom att besöka den fullständiga rapporten på Recorded Future:s hemsida.
Dela den här artikeln