Китайские государственные хакеры целевой Гонг-Католической Церкви в Гонконге

catholic church cross


Изображения: Матеус Фелипе Кампос

Правительства китайских хакеров были направлены члены Гонг-Католической Церкви Гонконга в серии фишинг-операции прослежены до мая этого года.

Нападения пришли к свету после докладов [1, 2, 3], что некоторые из лидеров Гонконг церковь и духовенство были непосредственно вовлечены в поддержку продемократических протестов, несмотря на приказы из Ватикана, чтобы оставаться нейтральным.

Копье-фишинг-кампании подходит недавние сообщения, что китайское правительство хакерских групп сосредоточить усилия кибер-шпионаж на Гонконга, после того как продемократические протесты начались в прошлом году [1, 2].

В фишинг-кампании

Нынешние нападения были выявлены ранее на этой неделе аналитик вредоносных программ, который выходит в интернет под псевдонимом Arkbird.

В интервью, исследователь рассказал ZDNet, он обнаружил образцов вредоносных программ обычно связана с китайской государственной группы загружен на VirusTotal.

Файлы, вредоносные программы были из архивов ZIP и RAR, содержащих исполняемые файлы Windows [1, 2, 3].

По данным песочнице анализ, распаковка и запуск файлов начинается легитимного приложения, как Microsoft Word или Adobe читатель.

Законные загрузить приложения приманку документов, таких как сообщения из Ватикана чиновников или новости из Союза католических азиатских новостей, новостной портал, посвященный отслеживание дел в католической церкви и общин по всей Азии.

hk-apt-lure.pnghk-apt-lure.png

Arkbird говорит, что наряду с законными приложениями и приманка документы, вредоносный DLL-файл также загружается, который устанавливает вредоносные программы на компьютере жертвы, используя технику, известную как DLL-загрузки неопубликованных приложений.

В телефонном интервью Сегодня, план Фред, аналитик вредоносного ПО после установки, угрозах, части кибер-безопасности фирма американская компания FireEye, говорит, что этой версии dll файлы-загрузки неопубликованных приложений техника была одним из основных продуктов китайской нации-государства хакерских групп в течение многих лет.

План, который рассмотрел выводы Arkbird, заявил, что окончательной груз был вредоносная программа широко известный как PlugX, программа удаленного доступа, которая предоставляет злоумышленникам контроль над зараженной хозяев.

Основываясь на предыдущих публичной отчетности, Arkbird отнести вредоносные образцы группа, известная как «Мустанг» Панда, китайская группа хакеров, известная за ее повсеместное использование DLL-нагрузку (по данным Lab52) и его нападки на религиозные группы, в том числе и католических организаций (по данным Anomali).

Компания Mandiant, кто использует более строгие группа-системы слежения, сказал, что это конкретное направление деятельности вокруг этих атак не была подключена к существующим кластерам, но подтвердил свою связь с Китайский кибер-шпионаж усилия.

Arkbird опубликовал свои результаты на Twitter на этой неделе, получив отмашку от итальянских правоохранительных органов, где коллеги также сообщили о атаках.

Пресс-секретарь в Гонконге католическая епархия не вернуть запрос на комментарий вчера отправили. Представитель Римского Святого престола не хочу комментировать.

Сложные китайско-ватиканских отношений

Отношения между Китаем и Ватиканом в последние годы улучшились, но все еще по тонкому льду. Два порвал все связи с Японией в 1951 году. В то время молодой коммунистической власти Пекина начали расправляться со всеми религиозными группами с целью привлечения местных руководящих структур под контролем Коммунистической партии.

После случившегося, Китай начал назначения его собственной партии-утвердил епископов по всей стране, что разделить китайской католической общины.

Часть продолжала посещать масс на официальный правительственный мандат Церкви с партией-ввели епископов, в то время как другие посещали подземные церкви — непризнанный Китаем и Ватиканом, но полагают, работали все эти годы с благословением Святого престола.

Отношения между Китаем и Святым престолом в конечном счете оттаял в 2000-е годы, когда Китай стремился к более массивная роль в международных делах, и обе стороны стали заключение соглашения о сотрудничестве.

Соглашение, подписанное в сентябре 2018 года, позволил папе возобновить контроль Ватикана китайской Католической Церковью, предоставив ему право назначать епископов — с той оговоркой, что епископы также должны были получить «зеленый свет» от КПРФ.

Настоящий договор будет возобновлен в сентябре в этом году, и Гонконг Святого престола чиновники использовали его в качестве аргументации не показать общественную поддержку акции протеста, опасаясь, что китайское руководство может отгородить китайской католической общины вновь, как это было в предыдущие десятилетия.

Статья обновлена, чтобы удалить ссылку на отчет про Гонконг архиепископ Англиканской церкви, которые были ошибочно процитированы. Сайт ZDNet сожалеет об ошибке.

15 из 18

Далее

ПРЕД’

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *