FunnyDream

Το FunnyDream είναι μια ομάδα Advanced Persistent Threat που χρηματοδοτείται από την Κίνα και είναι γνωστό ότι είναι μια ομάδα hacking που εργάζεται για να μολύνει υπολογιστές με την ιδέα να αποκτήσει πρόσβαση σε στοχευμένα συστήματα και ενδεχομένως να εκτελέσει τεχνικές κοινωνικής μηχανικής και φόρτωση κακόβουλου κώδικα. Όσον αφορά το FunnyDream, έχει βρεθεί ότι εκτελεί παρατεταμένες παρακολουθήσεις σε μολυσμένα συστήματα. Επιπλέον, το FunnyDream μπορεί να στοχεύσει συγκεκριμένα δεδομένα σε συστήματα που έχουν επιτεθεί, όπου οι χάκερ πίσω από την ομάδα θα μπορούσαν να έχουν πρόσβαση σε έγγραφα και άλλα ευαίσθητα δεδομένα σε ένα σύστημα που έχει υποστεί επίθεση.

Οι επιθέσεις FunnyDream αντιπροσώπευαν περισσότερα από 200 συστήματα στη Νοτιοανατολική Ασία, συμπεριλαμβανομένων των χωρών της Μαλαισίας, των Φιλιππίνων και της Ταϊβάν. Η ομάδα χάκερ FunnyDream φαίνεται να παραμένει ενεργή και αναζητά ενέργειες κυβερνοκατασκοπείας όπου αναζητούν ευαίσθητα έγγραφα που ενδέχεται να έχουν πληροφορίες για την εθνική ασφάλεια ή τις τοπικές βιομηχανίες στις περιοχές της Νοτιοανατολικής Ασίας.

Το FunnyDream κοιτάζει δεδομένα από το 2018 όπου αποτελούσε μέρος μιας προηγμένης εμμονής επίθεσης σε επικοινωνίες και χρησιμοποιήθηκε για την εξαγωγή δεδομένων από κυβερνητικές οντότητες. Οι κινεζικές ομάδες APT όπως το FunnyDream είναι παρόμοιες, αλλά το FunnyDream έχει αντέξει στη δοκιμασία του χρόνου όπου παρέμεινε ενεργό για πολλά χρόνια.

Οι χρήστες υπολογιστών σε όλο τον κόσμο, όχι μόνο στη Νοτιοανατολική Ασία, προειδοποιούνται να προσέχουν για ομάδες απειλών όπως το FunnyDream και το κακόβουλο λογισμικό που διαδίδουν. Η χρήση ενός πόρου antimalware είναι καλύτερο για την εξάλειψη των επιθέσεων από το FunnyDream.