จีนกำลังสะสมช่องโหว่ด้านความปลอดภัยที่ไม่เปิดเผยจำนวนมากเพื่อใช้กับศัตรูในตะวันตกในภายหลัง Microsoft อ้าง
ในรายงานล่าสุด บริษัทระบุว่าจีนเพิ่งเปลี่ยนกฎหมายเพื่อให้รัฐบาลสามารถเก็บข้อบกพร่องที่เพิ่งค้นพบจากสายตาของสาธารณชน ด้วยวิธีนี้ คุณสามารถใช้มันกับจุดสิ้นสุดที่มีช่องโหว่ (เปิดในแท็บใหม่) ในภายหลัง เมื่อถึงเวลา
จีนเปิดตัวกฎหมายใหม่ในปี 2021 ซึ่งเมื่อใดก็ตามที่องค์กรพบการละเมิด จะต้องรายงานต่อหน่วยงานท้องถิ่นก่อนเผยแพร่ต่อสาธารณะ The Register กล่าว หนึ่งปีต่อมา สภาแอตแลนติกรายงานผลลัพธ์ของการเปลี่ยนแปลง: รายงานช่องโหว่จากจีนลดลง ในขณะที่รายงานที่ไม่เปิดเผยตัวตนเพิ่มขึ้น
ผู้คุกคามที่มีทักษะพิเศษ
“การใช้ Zero-Day ที่เพิ่มขึ้นในช่วงปีที่ผ่านมาโดยผู้มีบทบาทในจีนน่าจะสะท้อนถึงปีเต็มแรกของข้อกำหนดการเปิดเผยช่องโหว่ของจีนสำหรับชุมชนความมั่นคงของจีน และขั้นตอนสำคัญในการใช้ช่องโหว่ Zero-Day เป็นลำดับความสำคัญของรัฐ , โต้แย้ง Microsoft
ยักษ์ใหญ่ Redmond ยังกล่าวอีกว่าผู้แสดงภัยคุกคามชาวจีน "เชี่ยวชาญเป็นพิเศษ" ในการค้นพบและใช้ช่องโหว่แบบซีโรเดย์
อย่างไรก็ตาม รายงานของไมโครซอฟต์ไม่ได้เน้นเฉพาะในจีนเท่านั้น เนื่องจากเอกสาร 114 หน้ายังครอบคลุมถึงรัสเซีย อิหร่าน และเกาหลีเหนือด้วย สำหรับรัสเซีย เอกสารดังกล่าวมุ่งเน้นไปที่สิ่งที่ชัดเจนที่สุด นั่นคือ "การโจมตีอย่างไม่หยุดยั้ง" โดยรัฐบาลยูเครนและโครงสร้างพื้นฐานที่สำคัญของประเทศ ซึ่งเป็นส่วนหนึ่งของความพยายามทำสงครามในวงกว้างต่อเพื่อนบ้านทางตอนใต้ อิหร่านทางตะวันตกแสวงหาการรุกราน "เชิงรุก" เข้าสู่พื้นที่สำคัญของโครงสร้างพื้นฐานของสหรัฐฯ เช่น เจ้าหน้าที่ท่าเรือ
ในทางกลับกัน เกาหลีเหนือถูกตั้งข้อสังเกตว่ายังคงรณรงค์ขโมย cryptocurrency จากบริษัทการเงินและเทคโนโลยีเพื่อดำเนินการสนับสนุนการดำเนินงานของรัฐบาลต่อไป
“แม้ว่าผู้แสดงระดับประเทศจะมีความเชี่ยวชาญทางเทคนิคและใช้กลยุทธ์ที่หลากหลาย แต่การโจมตีของพวกเขามักจะบรรเทาลงได้ด้วยสุขอนามัยทางไซเบอร์ที่ดี” ไมโครซอฟต์สรุป “ผู้ดำเนินการเหล่านี้จำนวนมากพึ่งพาวิธีการที่ค่อนข้างใช้เทคโนโลยีต่ำ เช่น อีเมลฟิชชิ่งแบบสเปียร์ เพื่อส่งมัลแวร์ที่ซับซ้อน แทนที่จะลงทุนในการพัฒนาช่องโหว่แบบกำหนดเอง หรือใช้วิศวกรรมสังคมเป้าหมายเพื่อให้บรรลุเป้าหมาย”
ผ่าน: The Registry (เปิดในแท็บใหม่)