Китай проводит в в Юго-Восточной Азии изощренную, почти двухлетнюю шпионскую кампанию. Источник: Forextv
В ходе расследования Sophos X-Ops, которое началось в 2023 году, выяснилось, что злоумышленники планировали свою операцию для сбора разведданных о конкретных пользователях, а также конфиденциальной политической, экономической и военной информации, используя широкий спектр вредоносных программ и инструментов на протяжении всей кампании, которую Sophos с тех пор окрестила «Багровым дворцом».
Сюда входит ранее невиданное вредоносное ПО: инструмент персистенции, который компания Sophos назвала PocoProxy.
Различные кластеры работали в поддержку государственных интересов Китая, собирая военную и экономическую информацию, связанную со стратегиями страны в Южно-Китайском море, заявили в Sophos.
Поскольку западные правительства повышают осведомленность о киберугрозах из Китая, совпадение, обнаруженное Sophos, является важным напоминанием о том, что слишком большое внимание к какой-либо отдельной китайской атрибуции может подвергнуть организации риску упустить тенденции в том, как эти группы координируют свою деятельность, заявил Пол Харамилло, директор по поиску угроз и анализу угроз, Sophos.
Sophos X-Ops впервые узнала о вредоносной активности в сети целевой организации в декабре 2022 года, когда обнаружила инструмент для кражи данных, ранее приписываемый китайской группе угроз Mustang Panda. После этого команда MDR начала более широкую охоту за вредоносной деятельностью.
«В ходе этой кампании мы увидели агрессивное развитие операций кибершпионажа в Южно-Китайском море. У нас есть несколько групп угроз, вероятно, с неограниченными ресурсами, нацеленных на одну и ту же правительственную организацию высокого уровня в течение недель или месяцев, и они используют передовые специальные вредоносные программы, переплетенные с общедоступными инструментами. Они были и до сих пор могут перемещаться по организации по своему желанию, часто меняя свои инструменты. По крайней мере, один из групп активности все еще очень активен и пытается вести дальнейшее наблюдение. Вполне возможно, что ТТП и новое вредоносное ПО, которое мы наблюдали в этой кампании, вновь всплывут в других китайских операциях по всему миру, заявил Харамилло.
Поскольку экономика Китая терпит крах, в следующем году он, вероятно, будет проводить более агрессивные кампании кибершпионажа, направленные на кражу иностранной интеллектуальной собственности, говорится в официальном документе компании Cyjax, занимающейся разведкой угроз.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet