Forskare hos IT-säkerhetsföretaget Check Point har identifierat en riktad cyberattack från en kinesisk hackergrupp mot offentlig sektor i Mongoliet. Hackergruppen utnyttjade pandemin av det nya Coronaviruset och skickade två dokument, som ser ut att komma från det mongoliska utrikesministeriet, till personalen i Mongoliets offentliga sektor för att få fjärråtkomst till nätverk och kunna stjäla känslig information. Ett av de två dokumenten som handlade om COVID-19 hade titeln “Om spridningen av det nya Coronavirusets infektioner” och citerade Kinas nationella hälsokommitté.
Check Points forskare kunde spåra cyberattacken till en kinesisk grupp genom att identifiera fingeravtryck som hackarna lämnat i den skadliga koden lagrad på hackarnas servrar som låg öppna på internet under en kort stund. Med hjälp av dessa uppgifter kunde forskarna avslöja hela infektionskedjan och dra slutsatsen att den kinesiska gruppen har varit aktiv sedan 2016. De har riktat in sig på offentlig sektor och telekom över hela världen, bland annat i Ryssland, Ukraina, Vitryssland och nu senast i Mongoliet.
– COVID-19 utgör inte bara ett fysiskt hot utan också ett cyberhot, säger Lotem Finkelsteen, chef för hotintelligens på Check Point. Vår analys avslöjar att en kinesisk hackergrupp utnyttjade den allmänna uppmärksamheten kring Coronaviruset för sin egen agenda genom en ny cyberinfektionskedja. Gruppen har inte bara riktat in sig på Mongoliet utan även andra länder i världen. Alla verksamheter inom offentlig sektor och telekom bör vara extra försiktiga med dokument och webbplatser som relaterar till Coronaviruset.