Кампания по кибершпионажу TAG-100 атакует известные правительственные, межправительственные и частные организации в США, Великобритании, Камбодже, Джибути, Доминиканской Республике, Фиджи, Индонезии, Нидерландах, Тайване и Вьетнаме, используя инструменты удаленного доступа с открытым исходным кодом. Источник: Candid technology
Исследователи также выявили активность TAG-100 во Франции, Италии, Японии, Кубе и Малайзии, в том числе атаки на посольства Кубы в Боливии, Франции и США. Кампания затронула дипломатические миссии, торговые ассоциации и цепочки поставок полупроводников на Тайване.
Список пострадавших организаций включает:
- Министерства иностранных дел стран Юго-Восточной Азии, Южной Америки и Карибского бассейна, включая посольства.
- Компании по производству полупроводников, финансово-торговые ассоциации и отраслевые группы.
- Некоммерческие и религиозные организации в США и на Тайване.
Модели и методы TAG-100 указывают на возможную государственную поддержку, что согласуется с историческими кампаниями китайских спонсируемых групп. Однако использование инструментов с открытым исходным кодом затрудняет прямую атрибуцию, так как эти инструменты доступны менее опытным злоумышленникам.
Исследователи рекомендуют организациям исправлять уязвимости периметральных устройств, проводить регулярные аудиты и уменьшать поверхности атак.
Поскольку экономика Китая терпит крах, в следующем году он, вероятно, будет проводить более агрессивные кампании кибершпионажа, направленные на кражу иностранной интеллектуальной собственности, говорится в официальном документе компании Cyjax, занимающейся разведкой угроз.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet