FunnyDream

FunnyDream on Kiinan valtion tukema Advanced Persistent Threat -ryhmä, jonka tiedetään olevan hakkerointiryhmä, joka pyrkii saastuttamaan tietokoneita ajatuksella päästä käsiksi kohdennettuihin järjestelmiin ja mahdollisesti suorittamaan sosiaalisen manipuloinnin tekniikoita ja lataamaan haitallista koodia. Mitä tulee FunnyDreamiin, sen on havaittu suorittavan pitkäaikaista valvontaa tartunnan saaneille järjestelmille. Lisäksi FunnyDream voi kohdistaa tiettyihin tietoihin hyökkäyksen kohteena oleviin järjestelmiin, joissa ryhmän takana olevat hakkerit voivat päästä käsiksi asiakirjoihin ja muihin arkaluontoisiin tietoihin uhriksi joutuneessa järjestelmässä.

FunnyDream-hyökkäykset ovat koskeneet yli 200 järjestelmää Kaakkois-Aasiassa, mukaan lukien Malesia, Filippiinit ja Taiwan. FunnyDream-hakkeriryhmä näyttää olevan edelleen aktiivinen ja etsii kybervakoilutoimia, joissa he etsivät arkaluontoisia asiakirjoja, joissa voi olla tietoa kansallisesta turvallisuudesta tai paikallisesta teollisuudesta Kaakkois-Aasian alueilla.

FunnyDream tarkastelee dataa vuoteen 2018 asti, jolloin se oli osa kehittynyttä hyökkäävää viestintää ja sitä käytettiin tietojen poimimiseen valtion yksiköiltä. Kiinalaiset APT-ryhmät, kuten FunnyDream, ovat samanlaisia, mutta FunnyDream on kestänyt ajan kokeen, jossa se on pysynyt aktiivisena useita vuosia.

Tietokoneen käyttäjiä kaikkialla maailmassa, ei vain Kaakkois-Aasiassa, kehotetaan varomaan uhkaryhmiä, kuten FunnyDream ja niiden levittämät haittaohjelmat. Haittaohjelmien torjuntaresurssien käyttäminen on parasta karsia FunnyDreamin hyökkäykset.