Κινέζοι hackers στοχοποιούν διεθνείς επιχειρήσεις για να αποκτήσουν εμπορικά μυστικά

Στη διάσκεψη ασφαλείας SAS 2021, αναλυτές από την εταιρεία ασφάλειας Kaspersky Lab δημοσίευσαν λεπτομέρειες σχετικά με μια νέα κινεζική ομάδα κατασκοπείας στον κυβερνοχώρο, με το όνομα GhostEmperor,  που αναζητά στόχους υψηλού κύρους σε όλη τη Νοτιοανατολική Ασία από τον Ιούλιο του 2020. 
Χρησιμοποιώντας εξαιρετικά εξελιγμένα εργαλεία, όπως το rootkit Demodex, συχνά επικεντρώνεται στην απόκτηση και διατήρηση μακροπρόθεσμης πρόσβασης στα θύματά της μέσω της χρήσης του ισχυρού αυτού rootkit που μπορεί να λειτουργήσει ακόμη και στις πιο πρόσφατες εκδόσεις των λειτουργικών συστημάτων Windows 10. «Παρατηρήσαμε ότι το Demodex κατάφερε να παραμείνει μη ανιχνεύσιμο ακόμη και μετά την επανεγκατάσταση του λειτουργικού συστήματος, ακόμη και σε συστήματα που εκτελούν πρόσφατες εκδόσεις του λειτουργικού συστήματος Windows 10», εξήγησαν οι ερευνητές της Kaspersky.

Η Kaspersky σημείωσε επίσης ότι το κακόβουλο λογισμικό της ομάδας ήταν γεμάτο από «ένα ευρύ σύνολο ασυνήθιστων και εξελιγμένων τεχνικών  κατά της ψηφιακής εγκληματολογικής ανάλυσης (anti-forensic analysis)» που προσπάθησαν να αποτρέψουν ή να εμποδίσουν τους ερευνητές ασφαλείας που προσπαθούν να αναλύσουν το κακόβουλο λογισμικό τους.