Китайские хакеры 3 года воровали секреты у азиатского оператора связи

Простой способ обойти блокировки – купи VPN через Телеграмм-бот:

Исследователи связывают атаки с группировками Mustang Panda, RedFoxtrot и Naikon.

Согласно свежему отчёту исследователей Symantec, группы кибершпионажа, связанные с Китаем, причастны к длительной кампании, направленной на взлом нескольких телекоммуникационных операторов в одной из азиатских стран с 2021 года. Компания не уточнила, какая конкретно страна была атакована, но заявила, что вредоносная активность представляла из себя периодическое развёртывание бэкдоров в сетях целевых организаций с последующей кражей учётных данных.

Использованные в кампании инструменты совпадают с теми, что в последние годы применялись китайскими кибершпионскими группами, такими как Mustang Panda, RedFoxtrot и Naikon. Среди этих инструментов — специально разработанные бэкдоры COOLCLIENT, QUICKHEAL и RainyDay, способные захватывать чувствительные данные и устанавливать связь с С2-сервером.

В России и ищешь VPN? Покупай через Телеграмм-бот:

Хотя точный способ начального доступа к целям пока неизвестен, данная вредоносная кампания примечательна использованием инструментов для сканирования портов и кражи учётных данных через выгрузку содержимого реестра Windows. Связь всех этих инструментов с тремя различными киберпреступными группами наводит исследователей на следующие взаимоисключающие предположения:

  • атаки проводятся независимо друг от друга;
  • один и тот же злоумышленник использует инструменты, приобретённые у разных групп;
  • разные группы сотрудничают между собой в рамках одной вредоносной кампании.

На данном этапе также неясна основная цель вторжений, хотя, в целом, китайские группы довольно часто атакуют телекоммуникационный сектор по всему миру. Так, в ноябре 2023 года «Лаборатория Касперского» выявила кампанию с использованием вредоносного ПО ShadowPad, направленную против одной из национальных телекоммуникационных компаний Пакистана путём эксплуатации известных уязвимостей в Microsoft Exchange Server.

Инцидент, рассмотренный Symantec, подчёркивает необходимость постоянной бдительности и совершенствования кибербезопасности в телекоммуникационном секторе. Сложность и продолжительность атак демонстрируют, что современные угрозы требуют не только технических решений, но и международного сотрудничества для противодействия киберпреступности. Важно развивать культуру кибербезопасности, где каждый сотрудник осознает свою роль в защите критической инфраструктуры.

  От лайков к травле: как интернет убивает нашу человечность

Искусственный интеллект уже умнее вас. Как не стать рабом машин?

Узнайте у нас!

Надежный VPN сервис — это виртуальная частная сеть, которая обеспечивает высокую степень защиты и конфиденциальности при использовании интернета. Термин "надежный" относится к нескольким ключевым аспектам, которые делают VPN сервис безопасным и эффективным для пользователей.

Надежный VPN защищает ваши личные данные от слежки со стороны хакеров, интернет-провайдеров и государственных органов.

Использование надежного VPN помогает скрыть ваш IP-адрес и обеспечивает анонимность при серфинге в интернете.

Надежный VPN сервис — это важный инструмент для обеспечения безопасности, конфиденциальности и анонимности в интернете. Выбор надежного VPN поможет вам защитить свои данные, обойти блокировки и улучшить свой опыт онлайн-серфинга.

Добавить комментарий