Китайские хакеры усилили шпионские атаки на ключевую инфраструктуру Тайваня, нацеливаясь на компании веб-хостинга с целью похищения учетных данных, эксплуатации уязвимостей и использования сетей для сбора разведданных. Источник: WPN
По данным экспертов, такие действия являются частью долгосрочной стратегии кибершпионажа, отражающей растущую геополитическую напряжённость в регионе.
Исследователи отмечают, что за операциями стоит прогосударственная APT-группировка UAT-7237, которая внедряется в системы тайваньских провайдеров, собирает учетные данные и продвигается внутри сетей, используя собственное вредоносное ПО и неисправленные уязвимости. Эксперты подчеркивают, что эти атаки тщательно маскируются под легитимный трафик и позволяют хакерам сохранять длительный скрытый доступ.
Публикации специалистов по кибербезопасности фиксируют всплеск активности вредоносной инфраструктуры из китайских сетей, включая серверы управления Cobalt Strike на облачных платформах, таких как Alibaba Cloud. Эти наблюдения указывают на скоординированную кампанию по проникновению в веб-хостинг и потенциальное влияние на стратегические интернет-ресурсы Тайваня на фоне напряжённости в Тайваньском проливе.
В начале этого года Министерство юстиции США предъявило обвинения 12 гражданам Китая, раскрывая участие сотрудников Министерства общественной безопасности в глобальных кампаниях проникновения, где государственный аппарат действовал через якобы частные компании.
Эксперты предупреждают, что эти атаки выходят за рамки Тайваня и могут затрагивать глобальные сети. Атаки направлены не только на кражу данных, но и на создание возможностей для будущих сбоев, используя стратегию, сравнимую с цифровыми минами. Компаниям веб-хостинга рекомендуется усилить защиту, внедрять архитектуру нулевого доверия, отслеживать аномальное поведение пользователей и активно участвовать в международном обмене разведданными.
Напомним, китайские хакеры в прошлом году совершили большинство кибератак на Тайвань, а их общее число удвоилось, достигнув в среднем 2,4 миллиона атак в день. Об этом сообщили в Бюро национальной безопасности Тайваня.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet