Китайская хакерская группировка провела масштабную кибершпионскую кампанию, нацелившись более чем на 70 организаций по всему миру, говорится в новом отчете компании по кибербезопасности SentinelOne. Источник: The hacker news
Атаки происходили с июля 2024 года по март 2025 года и затронули государственные учреждения, СМИ, телекоммуникационные компании, финансовые структуры, исследовательские организации и предприятия в сфере логистики и ИТ. Среди жертв оказалась и компания, управлявшая логистикой оборудования для самой SentinelOne.
Специалисты SentinelOne заявили, что вредоносная активность с высокой степенью уверенности приписывается китайским хакерам. Часть атак связана с группировкой PurpleHaze, которая пересекается с ранее известными китайскими структурами APT15 и UNC5174. Отмечается, что хакеры проводили разведку на серверах SentinelOne, доступных в интернете, оценивая их уязвимости в рамках подготовки к дальнейшим действиям.
Эксперты выявили шесть отдельных эпизодов кибератак, начиная с взлома южноазиатского правительственного органа в июне 2024 года и заканчивая атакой на ведущую европейскую медиаорганизацию осенью того же года. В ходе операций использовались вредоносные программы ShadowPad и GoReShell, маскируемые специальными средствами. Также применялись инструменты, разработанные хакерским сообществом The Hacker’s Choice — это первый известный случай их использования государственными структурами.
По данным SentinelOne, атакующие использовали уязвимости в программном обеспечении, включая CVE-2024-8963 и CVE-2024-8190, еще до того, как они были официально обнародованы. Это позволило создать первоначальный плацдарм для проникновения в системы. После этого, как считают специалисты, доступ передавался другим злоумышленникам.
Исследователи подчеркивают, что вся операция была скоординирована через инфраструктуру, управляемую из Китая.
Напомним, ранее США обвинили Китай в кампаниях кибершпионажа на телекоммуникационных сетях.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet