De Tsjechische Republiek beschuldigde woensdag formeel een dreigingsacteur geassocieerd met de Volksrepubliek China (PRC) van het richten op zijn ministerie van Buitenlandse Zaken.
In een openbare verklaring zei de regering dat het China identificeerde als de dader achter een kwaadwillende campagne die zich richt op een van de niet -geclassificeerde netwerken van het Tsjechische ministerie van Buitenlandse Zaken. De omvang van de inbreuk is momenteel niet bekend.
“De kwaadaardige activiteit (…) duurde vanaf 2022 en had invloed op een instelling die was aangewezen als Tsjechische kritieke infrastructuur,” voegde het eraan toe.
De aanval is toegeschreven aan een door de staat gesponsorde dreigingsacteur die wordt gevolgd als APT31, die ook overlapt met bedreigingsclusters die bekend staan als Altaire, Bronze Vinewood, Judgement Panda, PerplexedGoblin, Redbravo, Red Keres en Violet Typhoon (voorheen Zirkonium).
De hackgroep, publiekelijk geassocieerd met het ministerie van Staatsveiligheid (MSS) en de Hubei State Security Department, wordt sinds ten minste 2010 actief beoordeeld volgens het Amerikaanse ministerie van Justitie (DOJ).
Het is bekend dat Bronze Vinewood een verscheidenheid aan tools en technieken gebruikt om toegang te krijgen tot doelomgevingen, terwijl ze ook vertrouwen op openbare code of websites voor het delen van bestanden voor zijn opdracht- en controle (C2) -domeinen om netwerkgebaseerde detectie te compliceren en C2-verkeer te intersperseren te midden van legitieme webbrowsingsactiviteit.
Volgens Sophos-eigendom SecureWorks heeft de tegenstanders een bijzondere focus op organisaties die actief zijn in overheids- of defensie-toeleveringsketens of diensten verlenen aan die organisaties.
In maart 2024 beschuldigde de DOJ zeven hackers geassocieerd met APT31 en beschuldigden hen van het uitvoeren van ingrijpende cyberspionageaanvallen gericht op ons en buitenlandse critici, journalisten, bedrijven en politieke ambtenaren om de buitenlandse inlichtingen van MSS en economische spionage -doelstellingen te bevorderen.
Rond dezelfde tijd riep de politie van Finland de dreigingsacteur voor het orkestreren van een cyberaanval op het parlement van het land in 2020.
Zo recent als deze maand, onthulde ESET in haar laatste APT -activiteitenrapport dat APT31 in december 2024 op een Midden -Europese overheidsentiteit richtte om een spionage -achterdeur te implementeren die nanosLate wordt genoemd. Hoewel Tsjechië een Midden -Europese natie is, is het momenteel niet duidelijk of deze aanvallen gerelateerd zijn.
De regering van de Tsjechische Republiek is sterk veroordeeld met de kwaadaardige cybercampagne en zei: “dergelijk gedrag ondermijnt de geloofwaardigheid van de Volksrepubliek China en spreekt haar publieke verklaringen in tegenspraak.”
De regering zei verder dat de activiteiten in strijd zijn met het verantwoordelijke gedrag van de staat in cyberspace zoals goedgekeurd door leden van de Verenigde Naties. Het riep China op om zich aan deze normen te houden en af te zien van het organiseren van dergelijke aanvallen in de toekomst.
