Aquatic Panda: újabb bizonyíték Kína globális kiberkémkedésére

Kevés olyan hackercsoport van, ami ilyen csendesen, mégis ennyire következetesen építi globális kiberkémkedési tevékenységét, mint azAquatic Panda. Ez a Kínához köthető csoport legalább2019 óta aktívésállami támogatássaldolgozik. Nevükhöz kormányzati rendszerek, oktatási intézmények elleni célzott támadások fűződnek – köztük magyar szervezetek is.

Az Aquatic Panda (más neveken is ismert, pl.:Charcoal Typhoon,RedHotel,Bronze University) aWinnti Groupnevű, hírhedt kínai hálózathoz tartozik. A támadásaik mögött jellemzőenkiberkémkedés, információgyűjtés és hosszú távú jelenlét kiépítéseáll, nem az azonnali károkozás.

Ismert támadásaik röviden:

  • 2019, Hongkong– Egyetemek elleni támadások a ShadowPad és Winnti malware-ekkel. A cél: politikai és kutatási adatok megszerzése.
  • 2022, Operation FishMedley– Egy 10 hónapon át tartó nemzetközi kémkedési kampány során7 ország szervezeteittámadták meg, köztükmagyarországi civil szervezeteket is.
  • Folyamatos aktivitás 2023-2025 között– Elemzések szerint az Aquatic Panda rendszeresen újrahasznál ismert kártevőket, célzottan támadva sebezhető szervezeteket – gyakran úgy, hogy a támadást sokáig észre sem veszik.

Miért figyel rájuk minden kiberbiztonsági szakember?

  • Magyar célpontokat is vannak– A támadások célkeresztjébe nem csak nagyhatalmak kerültek – a magyar civil és kutatói szféra is érintett volt
  • Fejlett eszközhasználat– Az Aquatic Panda által használt eszközök – például a ShadowPad vagy a Spyder – korábban is ismert fenyegetések. Mégis, a kifinomult implementáció és a célzott bevetés miatt hosszú ideig rejtve maradhatnak a hagyományos védelmi rendszerek elől.
  • Nem zsarolnak – információt gyűjtenekA céljuk nem a gyors haszonszerzés, hanem érzékeny adatok megszerzése: politikai, technológiai vagy tudományos információk, amik stratégiai előnyt jelenthetnek a kínai állam számára.

Mit tehetnek a vállalatok?

  • Rendszeresbiztonsági auditésNIS2-megfeleléselengedhetetlen, különösen azoknak, akik érzékeny adatokkal dolgoznak.
  • Aszofisztikált fenyegetésekmiatt a klasszikus védelem nem elég:proaktív fenyegetésvadászat, végpont (endpoint) védelem és hálózati monitoring kell.
  • A támadások megelőzése csak stratégiai szemlélettel lehetséges – és ehhez szakértői támogatás szükséges.

A HANGANOV olyan szervezetekkel dolgozik, akik érzékeny adatokat kezelnek, nemzetközi partnerekkel működnek együtt vagy egyszerűen nem engedhetik meg maguknak, hogy egy hackercsoport átlépje a kapujukat.

Komplex auditFenntartható NIS2-megfelelés Informatikai biztonsági felelős – Compliance tanácsadás

A képek illusztrációk, amiket a HANGANOV Kft . saját kreatív látásmódja és vizuális megoldásai alkottak újra, mesterséges intelligencia támogatásával.

Többet szeretne tudni?
Kérjen ajánlatot!

Küldjön nekünk üzenetet vagy kérjen ajánlatot gyorsan pár kattintással! Ajánlatkérésnél kérjük, hogy adja meg telefonszámát is, hogy mielőbb fel tudjuk venni Önnel a kapcsolatot az ajánlat részletes tartalmának egyeztetése céljából!

Ajánlatkérés - ajanlat@hanganov.hu