Een Chinees bedrijf genaamd het Beijing Institute of Electronics Technology and Application (Bieta) is beoordeeld als waarschijnlijk geleid door het ministerie van Staatsbeveiliging (MSS).
De beoordeling komt van bewijs dat ten minste vier Bieta -personeel duidelijke of mogelijke banden heeft met MSS -officieren en hun relatie met de University of International Relations, waarvan bekend is dat ze volgens de geregistreerde toekomst banden delen met de MSS. De namen van de vier individuen zijn Wu Shizhong, hij Dequan, You Xingang en Zhou Linna.
“Bieta en haar dochteronderneming, Beijing Sanxin Times Technology Co., Ltd. (CIII), onderzoek, ontwikkelen, importeren en verkopen van technologieën die vrijwel zeker inlichtingen, contra -intelligence, militaire en andere missies die relevant zijn voor de nationale ontwikkeling en veiligheid van China ondersteunen,” zei het bedrijf in een rapport gedeeld met het hackersnieuws.
“Hun activiteiten omvatten onderzoeksmethoden van steganografie die waarschijnlijk geheime communicatie (COVCOM) en malware -implementatie kunnen ondersteunen; het ontwikkelen en verkopen van forensisch onderzoek en contra -intelligence apparatuur; en het verwerven van buitenlandse technologieën voor steganografie, netwerkpenetratietests en militaire communicatie en planning.”
Volgens informatie die op haar website wordt gedeeld, is Bieta een “onderzoeks- en ontwikkelingsinstelling” die gespecialiseerd is in communicatietechnologie, multimedia -informatieverwerkingstechnologie, multimedia -informatiebeveiligingstechnologie, computer- en netwerktechnologie -applicatieonderzoek en speciale circuitontwikkeling. Er wordt gezegd dat het sinds 1983 in een of andere vorm bestaat.
Een van de kernfocusgebieden van Bieta betreft het gebruik van steganografie in verschillende media, waarbij CIII ook auteursrechten ontvangt voor software met betrekking tot de geheime communicatietactiek. CIII heeft ook verschillende applicaties ontwikkeld voor het uploaden van bestanden naar Baidu Cloud en OneDrive, communiceren met vrienden en het uitvoeren van netwerksimulaties en penetratietests tegen websites, mobiele apps, bedrijfssystemen, servers, databases, cloudplatforms en internet van dingen.
Al in november 2021 heeft het bedrijf gewerkt aan een tool met de naam Intelligent Discussion Android -app en een mobiele telefoonpositiesysteem dat mobiele telefoons kan identificeren, monitoren, positioneren en blokkeren op grote locaties, inclusief de mogelijkheid om sms -berichten en oproepen van telefoons onder hun controle te oogsten.
Andere oplossingen geadverteerd door CIII variëren van communicatiesimulatie tot testfunctionaliteitstests, evenals een programma genaamd Datacrypt Hummingbird Online Storage Upload -software. Dat gezegd hebbende, er is beperkte openbare informatie over hoe deze programma’s de MSS mogelijk hebben uitgebreid.
Het MasterCard-bedrijf merkte op dat zowel Bieta als CIII “vrijwel zeker” deel uitmaken van een reeks frontorganisaties die bijdragen aan de ontwikkeling van hulpmiddelen om cyber-enabiele inlichtingenoperaties te vergemakkelijken door het inlichtingenapparaat van Beijing en de volmacht.
“Het onderzoek van Bieta wordt vrijwel zeker gebruikt om technologieën te creëren die de missie van de MSS mogelijk maken. De MSS maakt vervolgens waarschijnlijk capaciteiten die profiteren van Bieta’s prestaties die beschikbaar zijn voor ondergeschikte beveiligingsafdelingen, bureaus en officieren, die hen op hun beurt bieden aan hun aannemers of proxy’s,” zei het.
De openbaarmaking komt iets meer dan een maand nadat Cybersecurity Company Spur een Chinese proxy- en VPN -dienst genaamd WGetCloud (voorheen Gacloud) heeft ontdekt die is gebruikt in cybercampagnes die naar verluidt zijn georkestreerd door een Noord -Koreaanse dreigingsacteur die Kimsuky bekend staat.
“Of ze een abonnement hebben gekocht of deze specifieke Trojaanse proxy via andere middelen hebben verworven, is onbekend,” zei het. “Dit benadrukt het bredere risico van APT -proxy -infrastructuur die in commercieel aanbod versmelt.”
