Правительственные учреждения Кении оказались среди жертв кибершпионажной деятельности, осуществляемой предполагаемой китайской хакерской группой, известной как RedJulliett, говорится в отчете разведывательной организации по кибербезопасности Recorded Future. Источник: Innovation
В отчете задокументирована серия кибератак, произошедших с ноября 2023 года по апрель 2024 года, в ходе которых было выявлено более 24 правительственных учреждений из разных стран, включая Кению и Руанду, которые были скомпрометированы.
Хакерская группа воспользовалась конкретной уязвимостью в программном обеспечении SoftEther VPN, которое обычно используется организациями для установления безопасных удаленных подключений к своим внутренним сетям. Злоумышленники также использовали методы SQL-инъекций и обхода каталогов, чтобы использовать уязвимости в веб-приложениях и приложениях SQL-серверов.
Хотя Recorded Future наблюдала за попытками взлома и выявлением сетевых уязвимостей, остается неясным, удалось ли RedJulliett проникнуть в системы целевых организаций.
Эта серия кибератак не является единичным случаем для Кении в отношении китайских хакеров. В мае 2023 года агентство Reuters сообщило, что китайские кибератаки атаковали несколько правительственных ведомств Кении, включая Министерство финансов, Канцелярию президента и национальное разведывательное управление. Целью было собрать информацию о финансовых обязательствах Кении перед Китаем.
Кроме того, в июле 2023 года суданский хакерский коллектив, известный как «Анонимный Судан», проник на кенийскую платформу eCitizen, которая включает в себя услуги Национального управления транспорта и безопасности (NTSA), выполнив распределенную атаку типа «отказ в обслуживании» (DDoS). Это нападение нарушило работу платформы и предположительно было ответной акцией против предполагаемого вмешательства Кении во внутренние дела Судана.
Поскольку экономика Китая терпит крах, в следующем году он, вероятно, будет проводить более агрессивные кампании кибершпионажа, направленные на кражу иностранной интеллектуальной собственности, говорится в официальном документе компании Cyjax, занимающейся разведкой угроз.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet