Поскольку экономика Китая терпит крах, в следующем году он, вероятно, будет проводить более агрессивные кампании кибершпионажа, направленные на кражу иностранной интеллектуальной собственности, говорится в официальном документе компании Cyjax, занимающейся разведкой угроз. Источник: Forbes
Согласно отчету, экономика страны все еще страдает от последствий Covid, ее обрабатывающая промышленность сокращается, а сектор недвижимости перегружен заемными средствами из-за агрессивной стратегии заимствований. В результате, прогнозирует Cyjax, компания, скорее всего, усилит существующую практику попыток кражи интеллектуальной собственности у западных компаний, использования субсидий и нетарифных барьеров для развития бизнеса, а затем создания защищенного внутреннего рынка, чтобы дать им глобальное преимущество.
Китай — гораздо более сложная и тонкая территория, чем обычно изображают. Его внутреннее давление, скорее всего, приведет к усилению активности кибершпионажа, а не замедлит его. отмечает Ян Торнтон-Трамп, директор по информационной безопасности Cyjax.
В отчете подчеркивается ряд групп угроз, активность которых Cyjax, как ожидает, увеличится в следующем году.
Группа Gallium, действующая как минимум с 2012 года, является частью операции Soft Shell, нацеленной на глобальные телекоммуникации и серверы Microsoft Exchange. Группа преследует и крадет интеллектуальную собственность телекоммуникационных, финансовых и государственных организаций в Юго-Восточной Азии, Европе, Африке и на Ближнем Востоке. Операция Soft Cell также связана с пресловутой APT41, финансово мотивированной китайской шпионской группой, спонсируемой государством, которая действует с 2012 года.
Читайте также: Китайские хакеры запускают кампании по кибершпионажу в странах Азии
Совсем недавно была обнаружена группа Sandman, которая нацелена на операторов связи на Ближнем Востоке, в Западной Европе и Южной Азии. Он использует новый бэкдор, который злоупотребляет платформой LuaJIT для доставки вредоносного ПО. Получив доступ к системе, группа выполняет различные действия, включая создание ограниченного количества файлов и каталогов и установку собственного бэкдора на основе Lua.
Тем временем MustangPanda активно нацеливается на страны, с которыми у Пекина возникли конфликты, и в частности на правительства нескольких стран Юго-Восточной Азии. Это было связано, например, с кибератакой, в результате которой в августе прошлого года в течение пяти дней была успешно скомпрометирована правительственная организация Филиппин. В декабре 2023 года атака также была направлена против тайваньского правительства и дипломатов.
Наконец, Cyjax прогнозирует рост активности VoltTyphoon, предположительно действующего с 2021 года и ответственного за большое количество громких атак. Судя по всему, по указанию китайского правительства он нацелен на организации критически важной инфраструктуры в целях сбора разведывательной информации. Он использует бинарные файлы «Жизнь за счет земли», чтобы оставаться незамеченным.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet