Группа хакеров, связанная с Китаем и названная исследователями «Земля Краханг», осуществляет атаки на правительственные и образовательные учреждения, а также на индустрию связи с использованием двух специальных бэкдоров. С начала 2022 года они атаковали по крайней мере 70 целей в 23 странах, придавая основное значение Юго-Восточной Азии, но также затрагивая Европу, Америку и Африку. Источник: The Record
Читайте также: Китай формирует частную хакерскую армию
По данным аналитиков Trend Micro, группа «Земля Краханг» связана с другой китайской группой продвинутой постоянной угрозы, известной как «Земля Луска» или «RedHotel». Эта группа известна своими шпионскими операциями против правительственных и образовательных учреждений, религиозных движений, а также продемократических и правозащитных организаций в Китае, Гонконге и организациях, занимающихся исследованием COVID-19.
Исследователи предполагают, что обе эти группы связаны с китайской компанией I-Soon, чей генеральный директор У Хайбо был членом первой группы хактивистов в Китае и известен как хакер. Группы «Земля Луска» и «Земля Краханг» могут быть двумя командами проникновения, связанными с I-Soon, действующими независимо, но нацеленными на аналогичные цели.
В общей сложности исследователям удалось идентифицировать 116 жертв, ставших жертвами группировки, в том числе 70, которые подтвердили, что они были скомпрометированы.
Главной целью группы были министерства и ведомства иностранных дел. Среди других жертв — поставщики телекоммуникационных услуг, почтовые отделения, логистические платформы и службы занятости.
Напомним, китайские хакеры запускают кампании по кибершпионажу в странах Азии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet