Тайваньские технологические компании, университеты и религиозные организации стали целями китайской кибершпионской кампании. Источник: The Record
Новое исследование в области кибербезопасности показывает, что предполагаемые хакеры, связанные с китайским государством, атаковали десятки тайваньских организаций, включая университеты, государственные учреждения, производителей электроники и религиозные группы.
Согласно исследованию Insikt Group, которая является частью Recorded Future, группа хакеров под названием RedJuliett, вероятно, интересуется экономической политикой Тайваня и его дипломатическими отношениями. RedJuliett, также известный как Flax Typhoon, был обнаружен Microsoft в прошлом году и активен с середины 2021 года, сосредотачиваясь на Тайване.
В период с декабря 2023 года по апрель 2024 года Insikt Group наблюдала, как группа проводила разведывательные операции или пыталась атаковать тайваньские организации.
Группа хакеров проявляет интерес к тайваньским технологическим компаниям, занимающимся оптоэлектроникой, системами распознавания лиц и полупроводниками. Среди целей также находятся аэрокосмические компании, сотрудничающие с тайваньскими военными, ассоциации компьютерной индустрии и религиозные организации.
RedJuliett известен использованием интернет-устройств, таких как межсетевые экраны, балансировщики нагрузки и корпоративные VPN для первоначального доступа. Эти устройства часто имеют ограниченные возможности для обеспечения безопасности, что делает их привлекательной целью для злоумышленников, стремящихся получить масштабированный доступ.
Согласно отчету, RedJuliett, скорее всего, работает из Фучжоу, столицы провинции Фуцзянь в Китае, находящейся рядом с Тайванем.
Insikt Group предполагает, что RedJuliett продолжит активные кибершпионские операции, нацеленные на тайваньские технологические, правительственные, образовательные и аналитические организации. Исследователи также считают, что китайские группы будут и дальше использовать общедоступные устройства для разведки, так как это доказало свою эффективность в получении первоначального доступа к широкому кругу целей.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet