A kínai államhoz köthető UNC6384 hekkercsoport magyar és más uniós országok diplomatáit vette célba – írta jelentésében az Arctic Wolf nevű kiberbiztonsági cég.

A kép illusztráció. Fotó: Science Photo Library via AFP

A támadás szeptemberben indult, és októberben is tartott, a magyar mellett belga, szerb, olasz és holland diplomáciai célpontjai is voltak, a folyamat végén a támadók távoli hozzáférést szerezhettek az áldozatok gépéhez.

A Telex azt írta, az UNC6384 egy ismert kínai hekkercsoport, augusztusban a Google kiberbiztonsági részlege márciusban egy hasonló, délkelet-ázsiai diplomatákat célzó támadást azonosított. Az Arctic Wolf szerint a mostani akció a csoport taktikai fejlődéséről árulkodik. Ezúttal egy ZDI-CAN-25373 nevű sérülékenységet használtak ki, amit márciusban azonosítottak biztonsági kutatók, és a Windows parancsikonfájljait érinti.

A támadás azzal indult, hogy a hekkerek kifejezetten a célpontokra szabott emaileket küldtek ki látszólag az Európai Bizottságtól, amik valamilyen ülésről, NATO-val kapcsolatos workshopról vagy multilaterális diplomáciai koordinációs eseményről szóltak. A magyar célpontok esetében a csali egy Agenda_Meeting 26 Sep Brussels nevű fájl volt. Ez egy valódi, a Bizottság bővítésért és keleti szomszédságért felelős főigazgatósága által szeptember 26-án tartott európai bizottsági megbeszélésre utalt, aminek témája a határátkelési eljárások tagországok közötti harmonizálása és az EU és a Nyugat-Balkán közötti szabad áruforgalom volt.

A biztonsági rést kihasználva a támadók Canon nyomtatófájlokhoz társítva telepítettek egy PlugX nevű trójai programot, ami lehetővé tette számukra, hogy távolról hozzáférjenek a diplomaták gépéhez, rögzítsék a leütött billentyűket, illetve fájlokat töltsenek fel és le. Ezt a kártevőt már 2008 óta használják, és népszerű a kínai hekkercsoportok körében.

Az Arctic Wolf szerint a támadás azt mutatja, hogy a csoport képes gyorsan, mindössze hat hónap alatt fegyvert fejleszteni egy újonnan felfedezett sérülékenységre, illetve beható ismereteik vannak a diplomáciai folyamatokról és eseményekről.