Китайские хакеры на протяжении нескольких лет тайно получали доступ к данным крупного поставщика телекоммуникационных услуг в Азии, оставаясь незамеченными. Киберпреступная группа, известная как Weaver Ant, проводила сложную кампанию, направленную на кражу конфиденциальной информации в целях шпионажа. Источник: cybernews
Расследование компании по кибербезопасности Sygnia показало, что злоумышленники использовали вредоносные веб-шеллы — специальные скрипты, внедренные в серверы, чтобы поддерживать постоянное присутствие в сети. Это позволяло им более четырех лет незаметно собирать данные. Название пострадавшей компании в отчете не раскрывается.
Атака полностью опиралась на веб-шеллы, минималистичные программы, зачастую состоящие всего из одной строки кода. Основными инструментами хакеров стали зашифрованный China Chopper и INMemory — уникальный веб-шелл, который действует исключительно в оперативной памяти и не оставляет следов на диске. Эта технология усложняла обнаружение вредоносного кода.
Веб-оболочки позволяли хакерам управлять файлами, выполнять команды и передавать данные, эффективно обходя системы кибербезопасности. Для маскировки они использовали распространенные ключевые слова вроде «пароль» и «ключ», а также применяли технику туннелирования — создавали цепочку зараженных серверов для скрытого перемещения внутри сети.
Обнаруженные вредоносные веб-шеллы были удалены специалистами по кибербезопасности. Однако остается неизвестным, какой объем данных был похищен за годы деятельности злоумышленников.
Напомним, китайские хакеры нацелились на критическую инфраструктуру Азии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet