Китайские хакеры активизировались, используя вредоносную платформу «Каракатица» для проведения кибератак на сетевое оборудование, включая маршрутизаторы, которые используются различными организациями в Турции.
Источник: The Record
Читайте также: Связанные с СВР российские хакеры применяют новую тактику для кибератак
Специалисты Black Lotus Labs, подразделения Lumen Technologies, отметили активность данного вредоносного ПО, начавшуюся приблизительного 27 июля 2023 года. Последняя волна заражений продолжалась с октября 2023 года до апреля 2024 года. По их данным, подавляющее большинство — 99% — случаев заражения зарегистрированы в Турции.
Однако были зафиксированы и отдельные случаи заражения за пределами Турции. Указанные инциденты связаны с глобальными провайдерами спутниковой связи и возможным центром обработки данных, расположенным в США.
Black Lotus Labs утверждает, что кибератака, вероятно, имеет связь с Китаем, основываясь на существенном сходстве между Cuttlefish и HiatusRat. Семейства вредоносных программ, которые обычно используются в действиях, соответствующих интересам китайского государства. Cuttlefish, как указывают исследователи, предоставляет так называемый метод «нулевого клика» для сбора информации от пользователей и устройств, находящихся за пределами целевой сети. Все данные, которые передаются через сетевое оборудование, инфицированное этим ПО, могут быть потенциально под угрозой, — подчеркнули исследователи. ПО специально разработано для атак на маршрутизаторы для малых офисов корпоративного класса — тип оборудования, который привлекает государственных хакеров.
Анализ Cuttlefish и HiatusRat показал 77% сходства в их коде, что говорит о том, что «оба семейства вредоносных программ были созданы одними и теми же разработчиками».
Black Lotus Labs проводила мониторинг HiatusRat на протяжении длительного времени и в прошлом году сообщила, что данное ПО использовалось для атак на маршрутизаторы в рамках разведывательных операций против системы военных закупок США и организаций на Тайване. Ранее HiatusRat был замечен в атаках на сотни организаций в Европе и Латинской Америке. Исследователи приложили усилия, чтобы оценить масштабы кампании «Каракатица», но обнаружили, что ее действия «почти полностью были сосредоточены на Турции, и было зафиксировано массовое заражение организаций, которые зависят от турецкой инфраструктуры».
Среди зараженных субъектов были авиакомпания, базирующаяся в Турции, поставщики спутниковых услуг и другие организации.
Ранее сообщалось, что китайские хакеры взломали экс-премьера Бельгии, работающего в Европарламенте.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet