Волна хакерских атак Китая захлестнула правительственные структуры Европы

Китайская кибершпионская группировка, известная под названием Ink Dragon, значительно расширила масштабы своей деятельности, атаковав десятки правительственных и телекоммуникационных организаций в Европе, Азии и Африке. Источник: Technadu

Согласно данным аналитиков из Check Point Research, злоумышленники специализируются на поиске уязвимостей в серверах Microsoft IIS и SharePoint, используя ошибки в настройках систем для скрытного проникновения. Особенностью этой группы является отказ от громких взломов в пользу медленного и незаметного сбора разведывательной информации, что позволяет им годами оставаться незамеченными внутри защищенных сетей.

Для получения первоначального доступа хакеры эксплуатируют специфические уязвимости серверов, после чего используют учетные данные сотрудников для перемещения внутри государственных систем. Ink Dragon применяет изощренные методы маскировки: их вредоносное ПО способно скрывать управляющий трафик внутри черновиков почтовых ящиков облачных сервисов Microsoft. Это делает вредоносную активность практически неотличимой от обычной работы офисных приложений. Получив привилегии системного администратора, группа развертывает целый арсенал шпионских модулей и бэкдоров, которые работают напрямую в оперативной памяти, не оставляя следов на жестких дисках.

Одной из наиболее опасных тактик Ink Dragon стало использование инфраструктуры самих жертв для дальнейших атак. Взламывая общедоступные серверы правительственных учреждений, киберпреступники превращают их в узлы-ретрансляторы. Через эту сеть они пересылают команды и похищенные данные, что эффективно скрывает истинный источник атаки и делает практически невозможным установление связи с Китаем. Такая распределенная сеть позволяет хакерам координировать действия между различными ведомствами, используя ресурсы одного государства для удара по другому.

Эксперты подчеркивают, что кампания Ink Dragon свидетельствует о новом уровне сложности государственных киберопераций. Злоумышленники постоянно совершенствуют свои инструменты для ведения долгосрочного и тайного шпионажа. В ходе расследования выяснилось, что в некоторых европейских правительственных сетях одновременно с Ink Dragon действовала и другая китайская хакерская группировка, известная как RudePanda. Тот факт, что несколько независимых групп используют одни и те же уязвимости в критически важной инфраструктуре, подтверждает системный характер наступления на цифровые границы Европы.

Ранее сообщалось, что китайские хакеры создали глобальную сеть шпионских маршрутизаторов, превратив более 1000 устройств SOHO в инструменты кибершпионажа в рамках кампании LapDogs.

# # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!