Компания Sophos, ведущий разработчик решений в области кибербезопасности, опубликовала отчет о масштабной китайской кампании кибершпионажа в Юго-Восточной Азии, которая продолжается уже почти два года. Операция, получившая название «Багровый дворец», использует новые инструменты и тактики для атак на правительственные и частные организации в регионе. Источник: Techbuild
По данным Sophos X-Ops, кампания включает три активных кластера — «Альфа», «Браво» и «Чарли», каждый из которых управляется скоординированно. После короткого перерыва в 2023 году два из этих кластеров возобновили свою деятельность и распространили атаки на новые цели.
Ключевым инструментом в арсенале китайских хакеров стал новый кейлоггер под названием «Tattletale», который собирает данные о паролях и настройках безопасности пользователей. Sophos отмечает, что злоумышленники все чаще используют инструменты с открытым исходным кодом, что делает их атаки более сложными для обнаружения.
«Мы ведем постоянную шахматную партию с этими противниками», — отметил Пол Харамильо, директор Sophos по охоте за угрозами. По его словам, китайские группы быстро адаптируются, изменяя свои стратегии, чтобы обойти защитные механизмы.
Кластер «Чарли» активен с марта 2023 года и специализируется на углубленном проникновении в сети, обходе систем безопасности и сборе разведданных. В последние месяцы его деятельность распространилась на несколько новых целей в Юго-Восточной Азии, включая правительственные организации.
Одновременно кластер «Браво» вернулся к активным операциям в январе 2024 года, атакуя 11 новых организаций в том же регионе. Эксперты Sophos предполагают, что эти кластеры могут координироваться одной организацией и продолжат расширять свою деятельность.
Кампания «Багровый дворец» свидетельствует об усилении китайской активности в области кибершпионажа, направленного на сбор данных и нарушение работы ключевых инфраструктур Юго-Восточной Азии.
Напомним, ранее разведка Нидерландов аявила, что китайский кибершпионаж оказался масштабнее, чем предполагалось.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet