📣 Lähetä tiedotteenne meille
Sivusto päivittyy 15 minuutin välein
Teknologia

Picus Security: Kiinan BlackTech APT ryhmä kohdistaa iskujaan

Kyberturvallisuusyhtiö Picus Security raportoi Kiinaan yhdistetystä BlackTech APT -ryhmästä, joka kohdistaa iskujaan Yhdysvaltain ja Japanin kohteisiin.

13. heinäkuuta 2026
Picus Security: Kiinan BlackTech APT ryhmä kohdistaa iskujaan
Kuva on AI:lla tehty kuvituskuva

Picus Security, kyberturvallisuusratkaisujen tarjoaja, on julkaissut analyysin BlackTech-nimisestä kehittyneestä pysyvästä uhkasta (APT), jonka jäljet johtavat Kiinaan. Ryhmä kohdistaa iskujaan Yhdysvaltain ja Japanin organisaatioihin, erityisesti niihin, jotka tekevät yhteistyötä maiden puolustusvoimien kanssa.

CISA:n (Yhdysvaltain kyberturvallisuus- ja infrastruktuurivirasto) äskettäin julkaiseman tiedotteen mukaan BlackTech on erikoistunut kybervakoiluun ja arkaluonteisen tiedon varastamiseen. Ryhmä on tunnettu kyvystään muokata kohdeverkkojen reititinohjelmistoja, asentaa takaovia ja liikkua huomaamattomasti verkkojen välillä.

Picus Securityn analyysi syventyy BlackTechin käyttämiin työkaluihin, kuten BendyBear-lataajaan, Bifrose-takaporttiin sekä BTSDoor-, FakeDead- ja FlagPro-haittaohjelmiin. Nämä työkalut päivittyvät jatkuvasti ja käyttävät kehittyneitä tekniikoita, kuten muistissa tapahtuvaa suoritusta ja koodin naamiointia, puolustusmekanismien kiertämiseksi.

Raportissa korostetaan BlackTechin kykyä käyttää hyväksi "Living-off-the-Land" -tekniikoita, jotka hyödyntävät jo olemassa olevia järjestelmän työkaluja häivyttääkseen haitallisen toiminnan normaalin verkkoliikenteen sekaan. Muokattujen reititinohjelmistojen käyttö on erityisen huolestuttava taktiikka, sillä se mahdollistaa pitkäaikaisen pääsyn verkkoon, lokien poistamisen ja huomaamattoman etäyhteyden. Picus Security tarjoaa työkaluja simuloimaan valtiollisten APT-ryhmien hyökkäyksiä, jotta organisaatiot voivat testata ja parantaa puolustuskykyään tällaisia uhkia vastaan.

Alkuperäinen lähde: picussecurity.com