Af Eskil Sørensen, 20/02/23
ENISA og CERT-EU har udsendt en ’Joint Publication’ om en række navngivne trusselsaktører fra Kina, der fornyligt er blevet observeret udføre ’ondsindede cyberaktiviteter’ mod virksomheder og regeringer i Unionen.
Det skriver en række medier, herunder The Record på baggrund af den publikation, der blev udsendt den 15. februar.
Det fremgår her, at aktiviteterne fokuserer på informationstyveri. Det foregår ved at grupperne får fodfæste inden for netværksinfrastrukturen i organisationer af ’strategisk relevans’. Og derfor – fremgår det – udgør trusselsaktørerne ’vigtige og vedvarende trusler mod Den Europæiske Union’.
Metoderne er klassiske: Rekognoscering og phishing via cloud-platforme mv. Phishingbeskederne har i dette tilfælde omfattet e-mails om Ruslands invasion af Ukraine eller indeholdt emnelinjer relateret til EU. Derudover har der været tale om målrettet spearphishing-aktivitet, hvor trusselsaktørere på baggrund af grundig research udser sig specifikke mål, som de kan iværksætte aktiviteter imod.
Grupperne omfatter APT27, APT30, APT31, Ke3chang, GALLIUM og Mustang Panda.
The Record skriver, at EU tidligere har opfordret de kinesiske myndigheder til at træffe foranstaltninger mod ondsindede cyberaktiviteter, der udgår fra Kinas territorium, mod statsinstitutioner og politiske organisationer i EU og samt europæiske nøgleindustrier.
Links:
https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/tlp-clear-jointpublication-23-01.pdf
https://www.infosecurity-magazine.com/news/eu-warns-chinese-apts/
https://therecord.media/multiple-chinese-apts-are-attacking-european-targets-eu-cyber-agency-warns/
https://www.bankinfosecurity.com/european-cyber-agencies-warn-chinese-espionage-threat-a-21236
https://www.securityweek.com/eu-organizations-warned-of-chinese-apt-attacks/
https://securityaffairs.com/142452/apt/chinese-apts-targets-eu.html