Исследователи сообщили, что связанная с государством китайская хакерская группа TAG-112 взломала веб-сайты тибетских СМИ и образовательных учреждений для проведения шпионской кампании. Источник: The Record
Как уточняет Insikt Group из Recorded Future, целью этой атаки было сбор разведданных для китайских властей
В частности, были взломаны сайты цифрового новостного издания Tibet Post и монастырского университета Gyudmed Tantric University, причем скомпрометированные сайты оставались уязвимыми на момент публикации исследования.
Группа TAG-112 работает по аналогии с другой известной китайской кибергруппировкой — Evasive Panda. Оба хакерских коллектива уже не раз атаковали тибетское сообщество, внедряя вредоносное ПО на взломанных сайтах и предлагая посетителям скачать его под видом «сертификата безопасности». Однако специалисты отмечают, что TAG-112 отличается более простым набором инструментов и не разрабатывает уникальные вредоносные программы, как Evasive Panda. В частности, для атак TAG-112 использует инструмент Cobalt Strike, изначально разработанный для тестирования безопасности, но часто применяемый киберпреступниками.
По мнению экспертов, TAG-112, возможно, является подгруппой Evasive Panda, действующей с теми же целями. Уязвимости на взломанных сайтах, созданных с помощью системы управления контентом Joomla, могли быть использованы хакерами для внедрения вредоносного кода.
Тибетская община, как и другие этнические и религиозные меньшинства в Китае, давно находится под наблюдением китайских спецслужб, которые считают их потенциальной угрозой стабильности страны. Исследователи Insikt Group полагают, что в будущем хакеры TAG-112 и Evasive Panda продолжат атаки на сообщества и правозащитные организации, связанные с Тибетом и другими «неблагонадежными» группами, чтобы собирать разведданные для китайского правительства.
Ранее сообщалось, что китайские хакеры нацелились на тибетцев, живущих за рубежом.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet