» »

Naslednja kitajska vojaška hekerska enoto: Putter Panda

Naslednja kitajska vojaška hekerska enoto: Putter Panda

Slo-Tech - Strokovnjaki iz podjetja Crowdstrike, ki se ukvarja s forenzičnimi preiskavami varnostnih incidentov na internet, so v svojem 62-stranskem poročilu identificirali novo kitajsko vojaško hekersko enoto, ki so ji nadeli ime Putter Panda. Povezana je z Enoto 61486 kitajske ljudske armade (PLA), ugotavljajo v poročilu, kar je potrdil tudi The New York Times.

Prva kitajska vojaška hekerska enota, za katero je izvedel svet, je APT1 oziroma Enota 61398. Za njo smo izvedeli lani, ko jo je razkrilo podjetje Mandiant, letos pa so ZDA proti petim članom te enote vložile uradno obtožnico.

Putter Panda deluje iz Šanghaja in je aktivna že vsaj od leta 2007, na sledi pa so ji bili vse od leta 2012. Putter Panda napada zlasti ameriške in evropske agencije in podjetja, ki se ukvarjajo s komunikacijami, sateliti in aeronavtiko. Metode napadov so preizkušene, in sicer v glavnem zaposlenim pošiljajo elektronska sporočila z okužneimi priponkami. Če se kdo odzove in priponko odpre, si pridobijo dostop do sistema. V poročilu so identificrali tudi 35-letnega Chena Pinga z vzdevkom cpyy, ki je registriral domene za krmilno-nadzorne strežnike, ki jih uporabljajo programi Putter Pande.

Enota 61398 (znana tudi kot Comment Panda) in Putter Panda še zdaleč nista edini hekerski enoti na Kitajskem, čeprav sta zelo tesno povezani in sodeč po dokazih izdatno sodelujeta. NSA naj bi trenutno sledila več kot dvajsetimi takšnim skupinam, ki delujejo na Kitajskem, od katerih jih je več kot polovica povezanih z vojsko.

51 komentarjev

«
1
2

dice7 ::

Ko sem začel brati novico, sem si predstavljal to, kot neko elito, ki exploita razne buge ala heartbleed ali kaj podobno kompleksnega, potem pa

Metode napadov so preizkušene, in sicer v glavnem zaposlenim pošiljajo elektronska sporočila z okužneimi priponkami.


:D

Oberyn ::

letos pa so ZDA proti petim članom te enote vložile uradno obtožnico.

Ampak jaz tega definitivno ne razumem. Te kitajske hekerske enote brez dvoma delujejo v skladu s kitajsko zakonodajo, saj so vendar del vojske. Enako kot deluje v skladu z ameriško zakonodajo ameriška hekerska enota NSA, kar ameri poudarjajo in kar je razvidno tudi iz tega, da ni nobenih sodnih postopkov za vse tisto, kar so razkrili njihovi "izgubljeni" dokumenti. Z delovanjem NSA je torej vse v redu. Z delovanjem kitajskih različic NSA je torej tudi vse v redu. Iz koga se ameri potem delajo norca s temi obtožnicami?

Glugy ::

ne razumem čemu izgubljajo energijo za vložitev obtožnice. Sej niso na ozemlju ZDA da bi jim kej lahk nardil. Kitajska jih pa normalno tud ne bo izročila. Škoda energije a ni no?

filip007 ::

Aja konkurence se bojijo žezlužniki zato je tak problem.
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

RejZoR ::

dice7 je izjavil:

Ko sem začel brati novico, sem si predstavljal to, kot neko elito, ki exploita razne buge ala heartbleed ali kaj podobno kompleksnega, potem pa

Metode napadov so preizkušene, in sicer v glavnem zaposlenim pošiljajo elektronska sporočila z okužneimi priponkami.


:D


Zakaj bi kompliciral, ko pa folk po vseh letih še vedno pada na stare fore z maili...
Angry Sheep Blog @ www.rejzor.com

7982884e ::

Oberyn je izjavil:

letos pa so ZDA proti petim članom te enote vložile uradno obtožnico.

Ampak jaz tega definitivno ne razumem. Te kitajske hekerske enote brez dvoma delujejo v skladu s kitajsko zakonodajo, saj so vendar del vojske. Enako kot deluje v skladu z ameriško zakonodajo ameriška hekerska enota NSA, kar ameri poudarjajo in kar je razvidno tudi iz tega, da ni nobenih sodnih postopkov za vse tisto, kar so razkrili njihovi "izgubljeni" dokumenti. Z delovanjem NSA je torej vse v redu. Z delovanjem kitajskih različic NSA je torej tudi vse v redu. Iz koga se ameri potem delajo norca s temi obtožnicami?

ja kaj misliš, če pride v ZDA, ga bodo pač pohapsali, kot so jih že nekaj, ki so fizično pretovarjali na terabajte podatkov, nekateri izmed njih celo zaposleni v raznih aerospace podjetjih recimo

BALAST ::

Hekerji in online zadeve so že davno izven dosega splošnega prava, obsodbe in same procedure potekajo bolj na posrednih dokazih, še bolj verjetno pa gre za politično propagando oz. antipropagando.

Vem da bi se v vsaki stvari svetovnega pomena dalo napisati na stotine raziskav, knjig in celo političnih nagovorov pa bi prišli še vedno na DOMNEVE in PRISTRANSKE organe pristojne za raziskave in poročila.

Potem pa tule odigrajo svojo vlogo še mediji, za katere vemo, da imajo mediji v zahodni-civilizaciji večjo moč od same demokratične odločitve. Da ne govorim kako pomemben je denar, še posebno v ZDA, ki je najbol zadolžena država na svetu!!!

P.S. Veliko teorij zarote se bi dalo razkriti, ampak ker je finančni in politični interes drugačen, jih pač ne raziščejo dovolj, da bi jih potrdili ali ovrgli.
"You may fool all the people some of the time;
you can even fool some of the people all the time;
but you can't fool all of the people all the time."

srus ::

A kaj gledate od kod in kako vam poizkušajo vdreti v serverje?

Današnji copy/paste napadalcev, ki so poizkušali vdreti v moje serverje.

inetnum: 61.174.48.0 - 61.174.55.255
netname: CHINANET-ZJ-HU
country: CN
descr: CHINANET-ZJ Huzhou node network
descr: Zhejiang Telecom

inetnum: 116.8.0.0 - 116.11.255.255
netname: CHINANET-GX
descr: CHINANET Guangxi province network
descr: Data Communication Division
descr: China Telecom

inetnum: 222.160.0.0 - 222.163.255.255
netname: UNICOM-JL
descr: China Unicom Jilin province network
descr: China Unicom
country: CN

inetnum: 60.166.0.0 - 60.175.255.255
netname: CHINANET-AH
descr: CHINANET anhui province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088

Poldi112 ::

Niti ne, sem pa za hec skočil na en server in je bil prvi ip iz MS:

Jun 10 01:40:16 garuda sshd[27072]: User root from 23.96.49.93 not allowed because not listed in AllowUsers

Naslednjih 5 pa dejansko kitajci.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

gruntfürmich ::

BALAST je izjavil:

Potem pa tule odigrajo svojo vlogo še mediji, za katere vemo, da imajo mediji v zahodni-civilizaciji večjo moč od same demokratične odločitve. Da ne govorim kako pomemben je denar, še posebno v ZDA, ki je najbol zadolžena država na svetu!!!

P.S. Veliko teorij zarote se bi dalo razkriti, ampak ker je finančni in politični interes drugačen, jih pač ne raziščejo dovolj, da bi jih potrdili ali ovrgli.


no daj, pojamraj še malo o iluminatih, pa o natovih kemtrejlih, haarpu, pa ne pozabi na jj, bp, zj & mk.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

trnvpeti ::

Oberyn je izjavil:

letos pa so ZDA proti petim članom te enote vložile uradno obtožnico.

Ampak jaz tega definitivno ne razumem. Te kitajske hekerske enote brez dvoma delujejo v skladu s kitajsko zakonodajo, saj so vendar del vojske. Enako kot deluje v skladu z ameriško zakonodajo ameriška hekerska enota NSA, kar ameri poudarjajo in kar je razvidno tudi iz tega, da ni nobenih sodnih postopkov za vse tisto, kar so razkrili njihovi "izgubljeni" dokumenti. Z delovanjem NSA je torej vse v redu. Z delovanjem kitajskih različic NSA je torej tudi vse v redu. Iz koga se ameri potem delajo norca s temi obtožnicami?

dokler so ameri tako delali ,je bilo ok
ko dela še nekdo na isti nacin, pa ni ok?

dronyx ::

dice7 je izjavil:

Ko sem začel brati novico, sem si predstavljal to, kot neko elito, ki exploita razne buge ala heartbleed ali kaj podobno kompleksnega, potem pa

Metode napadov so preizkušene, in sicer v glavnem zaposlenim pošiljajo elektronska sporočila z okužneimi priponkami.


:D

To je eden bolj učinkovitih pristopov. Še boljši pa je ponavadi "socialni inžiniring", ko pošljejo šarmantnega kitajca (ta je sicer težka), da očara tajnico šefa NSA za računalniško varnost in mu potem ta znotraj omrežja namesti prisluškovalne naprave.

Mi pa enota "Puter panda" zveni kot bi šlo za kakšno enoto vrtca v Šanghaju. Ne vem kdo si izmišlja ta smešna imena.

filip007 ::

Izpis ponudnika ISP, kaj pa to pomaga, v bistvu nič. Jaz sem enkrat isledil neko banko, ki je poskušala vdreti v hišni prenosnik, nevem zakaj, verjetno so nam hoteli kaj gor naložiti na račun od banke.:))
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

alexa-lol ::

gruntfürmich je izjavil:

BALAST je izjavil:

Potem pa tule odigrajo svojo vlogo še mediji, za katere vemo, da imajo mediji v zahodni-civilizaciji večjo moč od same demokratične odločitve. Da ne govorim kako pomemben je denar, še posebno v ZDA, ki je najbol zadolžena država na svetu!!!

P.S. Veliko teorij zarote se bi dalo razkriti, ampak ker je finančni in politični interes drugačen, jih pač ne raziščejo dovolj, da bi jih potrdili ali ovrgli.


no daj, pojamraj še malo o iluminatih, pa o natovih kemtrejlih, haarpu, pa ne pozabi na jj, bp, zj & mk.


@sarcasm: on
saj vsi vemo da so Kitajci plazilci in so pod vplivom vesoljskega imperija Omega, ki se zadnjih 6000 let potepa po Rimski cesti in nas tlači. Na srečo so tu tudi naši bratje iz galeksije dobrega upanja, ki nas bodo rešili vsega hudega.

@sarcasm: off

FireSnake ::

Glugy je izjavil:

ne razumem čemu izgubljajo energijo za vložitev obtožnice. Sej niso na ozemlju ZDA da bi jim kej lahk nardil. Kitajska jih pa normalno tud ne bo izročila. Škoda energije a ni no?


Točno tako sem tudi jaz razmišljal.

In še to: od kje jim imena in priimki?
Poglej in se nasmej: vicmaher.si

bbf ::

jah delajo škodo na tujem ozemlju, so krivi povzočitve škode in zato odgovorni tam, kjer jo delajo, ane! kot CPP v tujini (ok - to je za navadne ovce).

Izi ::

dronyx je izjavil:

Mi pa enota "Puter panda" zveni kot bi šlo za kakšno enoto vrtca v Šanghaju. Ne vem kdo si izmišlja ta smešna imena.

Američani so zelo verjetno skrbno izbrali to ime.
"Panda" živi samo na kitajskem in je takoj jasno, da gre za Kitajce.
Panda je tik pred izumrtjem (menda jih je samo še okoli 1500 na svetu) in tako namiguje, da jih (hackerjev) kmalu ne bo več.
"Putter" pa pomeni zapravljati čas ali postopati, kar hackerje označi kot nepomembno skupino, ki brez veze zapravlja čas z nagajanjem Američanom.

BlackMaX ::

filip007 je izjavil:

Izpis ponudnika ISP, kaj pa to pomaga, v bistvu nič. Jaz sem enkrat isledil neko banko, ki je poskušala vdreti v hišni prenosnik, nevem zakaj, verjetno so nam hoteli kaj gor naložiti na račun od banke.:))



Kako si pa opazil, da so hoteli vdreti?

jype ::

dice7> Ko sem začel brati novico, sem si predstavljal to, kot neko elito, ki exploita razne buge ala heartbleed ali kaj podobno kompleksnega, potem pa

Phishing je daleč najbolj učinkovita metoda, ker so ljudje zelo šlampasti stroji.

BlackMaX ::

jype je izjavil:

dice7> Ko sem začel brati novico, sem si predstavljal to, kot neko elito, ki exploita razne buge ala heartbleed ali kaj podobno kompleksnega, potem pa

Phishing je daleč najbolj učinkovita metoda, ker so ljudje zelo šlampasti stroji.



In enostavna.

Glugy ::

in primitivna.
Zame je hacker tist k vdre v sistem ne pa se zanaša na neumnosti k jih delajo drugi. Tist je sam lahka bližnjica za lene hackerje.

jype ::

Glugy> Zame

Nepomembno.

Pithlit ::

Glugy je izjavil:

in primitivna.
Zame je hacker tist k vdre v sistem ne pa se zanaša na neumnosti k jih delajo drugi. Tist je sam lahka bližnjica za lene hackerje.

Ko ti bo baba nekaj s tvojim FB računom okol srala boš pa jokal kako ti ga je 'pohekala' (tko kot dosti folka joka).
Life is as complicated as we make it...

Bakunin ::

naredis si izpis po drzavah in blokiras. et voila.

black ice ::

Glugy je izjavil:

in primitivna.
Zame je hacker tist k vdre v sistem ne pa se zanaša na neumnosti k jih delajo drugi. Tist je sam lahka bližnjica za lene hackerje.

Saj "hekanje" je točno to. Izkoriščanje neumnosti, ki jih delajo drugi.

filip007 ::

Če nekaj šteka za brezveze, pa AV javlja neko nesnago, je to že zadosti, sploh pa Resource Monitor že kar dosti pokaže, ker skrivanja takšnega in drugačnega pa res ni treba nikomur prenašati.
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

Glugy ::

jype je izjavil:

Glugy> Zame

Nepomembno.

Če so ti mnenja drugih nepomembna nevem zakaj sploh potem hodiš na forume.

Pithlit je izjavil:

Glugy je izjavil:

in primitivna.
Zame je hacker tist k vdre v sistem ne pa se zanaša na neumnosti k jih delajo drugi. Tist je sam lahka bližnjica za lene hackerje.

Ko ti bo baba nekaj s tvojim FB računom okol srala boš pa jokal kako ti ga je 'pohekala' (tko kot dosti folka joka).


Nimam FB-ja. Punca nima kej delat z mojimi računi. Je jasna meja do kam se lahk gre. Jz tud njej ne brskam po telefonu kakšna sporočila dobiva. Če ni zaupanja ni nč.

black ice je izjavil:

Glugy je izjavil:

in primitivna.
Zame je hacker tist k vdre v sistem ne pa se zanaša na neumnosti k jih delajo drugi. Tist je sam lahka bližnjica za lene hackerje.

Saj "hekanje" je točno to. Izkoriščanje neumnosti, ki jih delajo drugi.


Je pa velika razlika če ti ciljaš na naivneže al pa na programerje ki se s tem preživljajo. Prvo ni nič drugega kot podlo, drugo je pa tist taprav hardcore hack. Phishing je za softiče k ne znajo druzga k tiste nahecat k se na to ne spoznajo. Včasih je hacker vsaj nekaj pomenu, dons so pa zgleda sam še softiči ostal.

BlackMaX ::

Glugy je izjavil:

in primitivna.
Zame je hacker tist k vdre v sistem ne pa se zanaša na neumnosti k jih delajo drugi. Tist je sam lahka bližnjica za lene hackerje.


A ni point v tem, da na čim lažji način prideš do želenega cilja?

bbf ::

vedno se je treba zadeve lotit pravilno: s pravim orodjem nad pravi problem. Torej danes z glupim nategom nad tupe glupce, v starih cajtih pa pač s profesionalnim prijemi nad profesionalce :) To je še vedno in bo vedno hekanje.

zmaugy ::

Glugy je izjavil:



Je pa velika razlika če ti ciljaš na naivneže al pa na programerje ki se s tem preživljajo. Prvo ni nič drugega kot podlo, drugo je pa tist taprav hardcore hack. Phishing je za softiče k ne znajo druzga k tiste nahecat k se na to ne spoznajo. Včasih je hacker vsaj nekaj pomenu, dons so pa zgleda sam še softiči ostal.


To je zelo podobno kot je narejeno v naravi - lev napade najšibkejši plen - bolane živali ali mladiče. Ali je zaradi tega kaj manj lev?

Izi ::

bbf je izjavil:

Torej danes z glupim nategom nad tupe glupce, v starih cajtih pa pač s profesionalnim prijemi nad profesionalce :) To je še vedno in bo vedno hekanje.

Tudi v starih časih ni bilo nič drugače. Mislim, da nekateri tukaj preveč gledajo filme.

Social engineering je glavno sredstvo za hackanje že od začetkov računalništva.
Kevin Mitnick, kot najbolj znani hacker iz "starih časov" je uporabljal izključno social engineering za hacke.

"Poštenih" hackov ni. Nekomu z zvijačo izvabiš password, mu podtakneš trojanca, keylogger, virus, ali mu vlomiš v stanovanje in preiščeš listke s passwordi, mu ukradeš prenosnik, telefon, hodiš po službah in iščeš na monitorje nalepljene listke s passwordi in podobno. To je vedno prva faza. Šele potem pride na vrsto hackanje.

Da nekomu hacknnejo računalnik kar tako brez predhodnega social engineeringa je pa samo v filmih.

Glugy ::

A poznaš razliko med vdorom in krajo ključa pod pretvezami?. Hackanje naj bi bil vdor v sistem. Vdor pa ni da ti enmu kluč ukradeš oz ga nahecaš da ti da kluč ampak je vdor da mu razbiješ vrata da pridš not. To ti je vdor. Hackanje > Phishing . Enačenje tega dvojga je pa žalitev za taprave hackerje.

Izi ::

Mislim da si ti tisti ki ne pozna razlike. Vdor pomeni vstop brez dovoljenja.
Da lahko vstopiš pa moraš najprej ukrasti ključ ali pa lastniku nastaviti trojanskega konja, ki ga potem on odpelje skozi vrata. Vrat se ne da razbiti, so vsa protivlomna. Razen v filmih.

Veš kateri je bil prvi hack Kevin Mitnicka?
Spoprijateljil se je s voznikom avtobusa in mu ukradel strojček za izdelavo kart. Tako se je lahko vozil zastonj z avtobusi in to velja za njegov prvi hack.

Glugy ::

Taprav hacker zna razbit vrata tud če so protivlomna. Sej vidš kok enih programov rab kr naprej popravke ker so ranljivosti nezakrpane. Torej je jasno da je ogromno hackerskega potenciala izven Phishinga. To kar pa ti omenjaš so pa bolj kot ne crackerji in cookerji.

Pithlit ::

Glih učer je bil en dokumentarc o hekerjih. Ob 20h na Kanalu A.
Life is as complicated as we make it...

Glugy ::

a se da to kje vidt?

s6c-gEL ::

black ice ::

Glugy je izjavil:

Taprav hacker zna razbit vrata tud če so protivlomna. Sej vidš kok enih programov rab kr naprej popravke ker so ranljivosti nezakrpane. Torej je jasno da je ogromno hackerskega potenciala izven Phishinga. To kar pa ti omenjaš so pa bolj kot ne crackerji in cookerji.

Google pravi naslednje:
define:hacker
1.a person who uses computers to gain unauthorized access to data.
2.a person or thing that hacks or cuts roughly.

Glugy ::

no v glavnm zame bo taprav hacker še zmer sam tisti k ne izrablja naivnosti ljudi da pride v tuj sistem.

Zgodovina sprememb…

  • spremenilo: Glugy ()

black ice ::

Mleko v prahu zaradi tega, ker je v prahu ni nič manj mleko. Razen tega, da vsebuje manj vode. >:D

Pithlit ::

Glugy je izjavil:

zame

Mhm. Povsem nepomembno.
Life is as complicated as we make it...

Glugy ::

Pithlit je izjavil:

Glugy je izjavil:

zame

Mhm. Povsem nepomembno.

Forum je zato da se izmenjujejo mnenja. Normalno da povem svoje mnenje. Če ti to ni všeč pač ne hod na forume.

Phishing je eno samo šlepanje. Sam zato ker je najlažje še ne pomen da zahteva največ znanja. Najboljši hackerji so tisti k ne rabjo phishinga da pridejo not. Ker tisti rabjo velik več znanja in so zato velik bl hackerji v pravem pomenu besede kot pa tisti k imajo znanja manj in se morjo šlepat.

black ice ::

Joža je pravi delavec, ker uporablja lopato. Na drugi strani se pa Lojze samo šlepa, ker uporablja bager.

Glugy ::

ni primerljivo

black ice ::

Res?

Glugy ::

Jože je pravi delavc z lopato in bagerjem. Njegov sodelavc pa ni prav delavc ker je Jožeta sam nahecu da mora skopat jark ki bi ga sicer moral sam ker mu je šef naročil. Izkoristil je naivnost ne pa lastne sposobnosti.

Pithlit ::

black ice je izjavil:

Joža je pravi delavec, ker uporablja lopato. Na drugi strani se pa Lojze samo šlepa, ker uporablja bager.

Joža je pravi delavec ker uporablja lopato da izkoplje luknjo skozi 5m železobetona.
Life is as complicated as we make it...

bbf ::

Joža je cracker, ker mu je hekr šef dal orodje, da prebije pet metrov železobetona. ali z majzelnem, ali pa s štemarco: oboje je preboj. Ker hekr šef ve, kako se najlažje prebije železobeton, bo tako Jožetu kot Lojzetu dal najbolj učinkovito orodje.
Nekej skrekat je poseg z orodjem, ki ga imaš pri roki. (keygeni, patchi, dongle emulatorji, login scanerji..)
nekej shekat je pa poseg brez orodja, oziroma programiraš sproti. (nepooblaščen vdor v sistem, dos attack, phishing sajt postavt in dispatchat vabe, kleyloging...)

artplant ::

Za Glugija so pravi lopovi direktorji, računovodje, "tajkuni" ki s svojim znanjem ali ekstra mišicami kradejo ... karkoli že. Lopovi, ki ti ukradejo kaj iz bajte ali njene okolice, ker je to tam pač ležalo, zanj niso pravi lopovi. Romantik.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Naslednja kitajska vojaška hekerska enoto: Putter Panda (strani: 1 2 )

Oddelek: Novice / Varnost
5116815 (14618) nekikr
»

ZDA hkrati obtožujejo Huawei vdorov in vdirajo vanj

Oddelek: Novice / NWO
3010497 (8076) kitaj
»

NSA prisluškuje s fizičnim vgrajevanjem hroščev

Oddelek: Novice / Zasebnost
76009 (4673) Tarzan
»

Kitajska hekerska enota od znotraj: nezadovoljni zaposleni

Oddelek: Novice / Varnost
64652 (2703) poweroff
»

Kitajska hekerska skupina APT1 je vojaška Enota 61398

Oddelek: Novice / Varnost
3915109 (13242) CaqKa

Več podobnih tem