En ny rapport från NCC Group och dess dotterbolag Fox-IT detaljer om en spaningskampanj, där hotaktören bryter mot flygbolagens servrar för att stjäla passagerardata. Hotgruppen stöddes enligt uppgift av den kinesiska staten och är namngiven Chimär. Att stjäla data skulle hjälpa dem att spåra personen av intresse.
Kinesiska hackare som stjäl flygpassagerardata
En gemensam rapport av NCC Group och dess dotterbolag Fox-IT Detaljer som publicerades förra veckan beskriver en tre år lång spaningskampanj av en kinesisk statsstödd hackergrupp. utropad som Chimärdet är först rapporterade år 2020 attackerar halvledarföretag.
Även om detta verkar förståeligt eftersom hacka halvledarföretag för att stjäla immateriella rättigheter, har det också ett syfte att attackera flygbolag för spaning. Även om rapporten inte nämnde Chimeras avsikter, Det noteras att inhämtning av passagerarinformation kan hjälpa hotaktörer att spåra personerna av intresse.
Forskare sa att gruppen har attackerat flygbolag inte bara i Asien utan även i andra länder. Vidare spekuleras det att gruppen har varit i den här branschen i minst tre år innan den först upptäcktes. Gruppen skulle få tillgång till ett flygbolagsnätverk genom att bestå av någon av de anställdas meriter.
För detta skulle de söka efter möjliga referenser för den personen från tidigare läckta dataintrång. Samla in de relevanta och använda tekniker som lösenordssprayning kan hjälpa till att få de rätta. Efter att ha fått tillgång till flygbolagets nätverk, kommer det att leta efter en plats där det kommer att få PNR-uppgifter.
Detta är huvudsakligen servrarna eftersom data som lagras i minnet lätt kan läcka. Hackare skulle då läcka PNR-uppgifterna och ladda upp dem till online molntjänster som Dropbox eller Google Drive eftersom data som överförs mellan dem och servrarna inte övervakas för att vara legitima applikationer.
Detta kan sedan dras ut av hackare för att spåra målen, vilket kan vara av något intresse. Liknande attacker har tidigare skett mot uiguriska muslimer, riktade och spårade av kinesiska hackare.