Китайские хакерские группировки проводят масштабные кибершпионские операции против технологических компаний по всему миру. В первой половине 2025 года мишенями атак стали стратегически важные отрасли, такие как телекоммуникации и производство полупроводников. Источник: Techzine
По данным исследовательской группы Insikt Group, с декабря 2024 года по январь 2025 года прокитайская хакерская группировка RedMike, также известная как Salt Typhoon, активно использовала уязвимости в оборудовании Cisco, чтобы взламывать международные телекоммуникационные компании. Хакеры эксплуатировали уязвимости CVE-2023-20198 и CVE-2023-20273 в неисправленных устройствах Cisco IOS XE. Это позволило им получить расширенный доступ к системам и установить GRE-туннели для постоянного контроля над инфраструктурой.
Среди целей атак были американский филиал британского провайдера, южноафриканская телекоммуникационная компания, а также университеты в США, Нидерландах, Мексике и Индонезии. В общей сложности RedMike пыталась взломать более тысячи устройств по всему миру. По мнению экспертов, главной целью атак была стратегическая информация в области технологий и телекоммуникаций.
Несмотря на внимание со стороны СМИ и введённые санкции, атаки не прекратились. В январе 2025 года США ввели санкции против китайской компании Sichuan Juxinhe Network Technology за участие в деятельности RedMike. Recorded Future отмечает, что постоянный доступ к телекоммуникационной инфраструктуре может быть использован для прослушивания и диверсий в условиях политического обострения.
Эти атаки стали частью более масштабной кампании китайского кибершпионажа, направленной на получение технологического преимущества. С марта по июнь 2025 года были зафиксированы кибератаки на тайваньские компании полупроводниковой промышленности. По данным компании Proofpoint, за атаками стояли три шпионские группировки, связанные с Китаем. Злоумышленники рассылали фишинговые письма с предложениями о работе или инвестициях, отправляемые с взломанных университетских аккаунтов.
Фишинговые письма содержали вредоносное программное обеспечение, включая бэкдоры и инструменты для удалённого управления. Хакеры использовали DLL-загрузчики и специализированные вирусы, такие как бэкдор Voldemort, чтобы закрепиться в системах. Также применялись сложные схемы кражи учетных данных.
Эксперты связывают эти атаки со стремлением Китая достичь технологической независимости, особенно в условиях напряженности вокруг Тайваня и ограничений на экспорт микросхем. Proofpoint призывает компании, работающие в цепочке поставок полупроводников, усилить защиту от целевых атак и кибершпионажа.
Напомним, Китай ведет масштабную хакерскую кампанию, взламывая смартфоны американцев.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet