Китайские хакеры атаковали ближневосточную телекоммуникационную организацию и правительство азиатской страны в ходе недавней шпионской операции. Источник: The Record
Читайте также: WSJ: Китайские хакеры взломали почту американского посла в Пекине
Хакерская группа Budworm, также известная как Emissary Panda и APT27, базируется в Китае. В прошлом году он атаковал законодательный орган штата США, используя уязвимость Log4j.
Как сообщили исследователи Symantec, в своей последней кампании в августе Budworm использовала ранее невиданную версию своего специального бэкдора под названием SysUpdate, чтобы шпионить за неназванной телекоммуникационной компанией в азиатском правительственном органе.
SysUpdate — это «многофункциональный» бэкдор, который может удалять службы, делать снимки экрана, переименовывать и загружать файлы, а также выполнять команды на целевых устройствах. Хакеры используют SysUpdate как минимум с 2020 года и с тех пор улучшили его возможности.
По данным Symantec, Budworm активен как минимум с 2013 года, в основном занимаясь шпионскими кампаниями. Группа известна тем, что нацелена на крупных жертв в Юго-Восточной Азии, на Ближнем Востоке и в США, уделяя особое внимание организациям в правительственном, технологическом и оборонном секторах.
Ранее сообщалось, что поставщики телекоммуникационных услуг на Ближнем Востоке подвергаются нападению нового семейства вредоносных программ, которое исследователи называют «HTTPSnoop».
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet