Kinesisk APT mistenkt for angrep mot mongolske myndigheter

Kinesiske hackere skal ha kompromittert oppdateringsmekanismen til en chatte-app som brukes av flere hundre myndighetsorganisasjoner i Mongolia. En kinesisk statsstøttet hackinggruppe, også kjent som APT, mistenkes for å ha hacket et mongolsk programvareselskap og kompromittert en chatte-app.

Les også: Five Eyes myndigheter, India og Japan ber teknologiselskaper bygge inn bakdører

Angrepet skal ha funnet sted i juni 2020, ifølge en rapport publisert av det slovakiske sikkerhetsfirmaet ESET. Hackerne skal ha målrettet seg mot en app som heter Able Desktop, som har blitt utviklet av et lokalt selskap i Mongolia som heter Able Software. Chatte-funksjonen er et tilleggsverktøy til hovedproduktet som er et HR-verktøy.

Able Software hevder at plattformen brukes av mer enn 430 mongolske etater/myndigheter. Presidentens kontor, helsedepartementet, justisdepartementet, lokale politimyndigheter og mange lokale myndigheter er noen av de som bruker plattformen.

Programvaren skal ha blitt misbrukt av hackere helt tilbake til 2018, så det er snakk om store mengder informasjon som kan være på avveie. De første angrepene dreide seg om å legge til skadelig programvare i Able chat-appen samt å spre en trojan-versjon av appens installasjonsprogram via e-post. Dette skal ha blitt gjort i håp om at ansatte skal ha infisert seg selv med trojaneren.

I juni 2020 skal det ha skjedd dramatiske ting som gjorde at angriperne fant en bakdør inn i Able Software. Hackerne skal ha kompromittert systemet som leverer programvareoppdateringer til alle Able-programvareappene.

I tillegg til ESET-rapporten, så publiserte cybersikkerhetsfirmaet Avast også sin egen rapport. Gjerningsmennene kobles til Kina og angrepene klassifiseres som cyberspionasje.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.