Китайские хакеры атаковали критически важную инфраструктуру Тайваня в рамках масштабной кибершпионской кампании. По данным исследователей Cisco Talos, атаки, которые продолжаются как минимум с 2023 года, направлены на долгосрочный доступ к системам и кражу информации. Источник: The Record
Ответственность за кампанию, обозначенную как UAT-5918, возлагают на группировки, связанные с китайским государством, включая Volt Typhoon и Flax Typhoon. Основными целями хакеров стали телекоммуникационные компании, учреждения здравоохранения, организации в сфере информационных технологий и другие ключевые отрасли Тайваня.
По данным экспертов, злоумышленники используют уязвимости в незащищенных веб-серверах и серверах приложений, доступных через интернет. Проникнув в систему, они применяют инструменты с открытым исходным кодом для незаметного перемещения по сети, похищения учетных данных и создания административных аккаунтов для дальнейшего доступа. Некоторые из этих инструментов уже использовались группировками Volt Typhoon и Flax Typhoon в предыдущих атаках.
Кроме того, исследователи обнаружили связи с другими китайскими киберпреступными структурами, включая Famous Sparrow и Earth Estries. В январе США ввели санкции против одной из китайских компаний, которая, по данным Вашингтона, предоставляла инфраструктуру и инструменты для атак группировке Flax Typhoon.
Volt Typhoon остается в центре внимания американских властей из-за атак на критически важные объекты инфраструктуры в США, которые могут привести к разрушительным последствиям. Члены Комитета по внутренней безопасности Палаты представителей США уже заявили о необходимости усилить контроль над мерами противодействия этой угрозе.
Группировка Flax Typhoon активно действует с 2021 года, и, по данным Microsoft, ее атаки нацелены в первую очередь на правительственные учреждения, производственные предприятия и IT-компании Тайваня. Однако среди жертв атак есть также организации в Юго-Восточной Азии, Северной Америке и Африке.
ФБР ранее выявило, что Flax Typhoon использует уязвимые устройства Интернета вещей, такие как камеры, видеорегистраторы и системы хранения данных.
Напомним, китайские хакеры в прошлом году совершили большинство кибератак на Тайвань, а их общее число удвоилось, достигнув в среднем 2,4 миллиона атак в день. Об этом сообщили в Бюро национальной безопасности Тайваня.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet