Chinese hackers richten zich op de financiële handelssector van Taiwan met een aanval op de toeleveringsketen

Malware Supply Chain Attack Nachrichten

Een Advanced Persistent Threat (APT)-groep die met doelstellingen in lijn met de Chinese regering werkt, is in verband gebracht met een georganiseerde aanval op de toeleveringsketen op de financiële sector van Taiwan.

De aanvallen zouden voor het eerst zijn begonnen eind november 2021, waarbij de inbreuken die werden toegeschreven aan een dreigingsactor werden gevolgd als APT10ook bekend als Stone Panda, de MenuPass-groep en Bronze Riverside, en waarvan bekend is dat ze actief zijn sinds ten minste 2009.

De tweede golf van aanvallen bereikte een piek tussen 10 en 13 februari 2022, volgens a nieuw rapport gepubliceerd door het Taiwanese cyberbeveiligingsbedrijf CyCraft, dat zei dat het uitgebreide compromis in de toeleveringsketen specifiek gericht was op de softwaresystemen van financiële instellingen, wat resulteerde in „abnormale gevallen van het plaatsen van bestellingen“.

De infiltratieactiviteit, met de codenaam „Operatie Cache Panda,“ misbruikte een kwetsbaarheid in de webbeheerinterface van de niet nader genoemde effectensoftware die een marktaandeel van meer dan 80% heeft in Taiwan, en gebruikte het om een ​​webshell te implementeren die fungeert als kanaal voor het implanteren van de Quasar RAT op het gecompromitteerde systeem met als doel gevoelige informatie te stelen.

Malware Supply Chain-aanval

Quasar RAT is een openbaar beschikbare open-source trojan voor externe toegang (RAT) geschreven in .NET. De functies omvatten het maken van screenshots, het opnemen van een webcam, het bewerken van het register, keylogging en het stelen van wachtwoorden. Bovendien maakten de aanvallen gebruik van een Chinese dienst voor het delen van bestanden in de cloud, wenshushu.cn genaamd, om hulptools te downloaden.

De onthulling komt op het moment dat het Taiwanese parlement, de Executive Yuan, onthulde ontwerp-amendementen tot nationale veiligheidswetten gericht op het bestrijden van Chinese economische en industriële spionage-inspanningen. Daartoe kan op niet-goedgekeurd gebruik van kritieke nationale technologieën en handelsgeheimen buiten het land een gevangenisstraf van maximaal 12 jaar worden opgelegd.

Bovendien wordt verwacht dat personen en organisaties die door de Taiwanese regering zijn toevertrouwd of gesubsidieerd om operaties uit te voeren waarbij kritieke nationale technologieën betrokken zijn, voorafgaande goedkeuring van de regering verkrijgen voor reizen naar China, bij gebreke waarvan geldboetes tot NT $ 10 miljoen (~ US $ 359.000).

David
Rate author
Hackarizona