Специалисты по кибербезопасности из Cisco Talos обнаружили продвинутую группу хакеров под названием UAT-7290, которая уже несколько лет атакует жизненно важные объекты в Южной Азии. Основной удар приходится на телекоммуникационные компании и провайдеров связи, однако в последнее время активность группировки была замечена и в странах Юго-Восточной Европы. Эксперты уверены, что за этими атаками стоит Китай. Источник: Industrial cyber
Хакеры действуют крайне методично: прежде чем взломать организацию, они проводят глубокую техническую разведку. В их арсенале имеется целый набор вредоносных программ с говорящими названиями. Например, вирус RushDrop служит «отмычкой» для первого проникновения, а программа SilentRaid закрепляется в системе, позволяя преступникам годами незаметно следить за перепиской и данными. Еще одна программа, Bulbature, превращает компьютер жертвы в промежуточный сервер, который другие китайские хакеры используют как прикрытие для своих операций.
Вместо того чтобы изобретать велосипед, злоумышленники часто используют уже известные уязвимости в сетевом оборудовании и подбирают пароли к устройствам. При этом их инструменты и почерк практически полностью совпадают с методами работы спецподразделений Народно-освободительной армии Китая. Хакеры не просто воруют информацию — они проникают глубоко в сетевую инфраструктуру предприятий, создавая там плацдарм для будущих атак.
По мнению исследователей Ашира Малхотры, Витора Вентуры и Брэндона Уайта, эта группировка играет двойную роль. С одной стороны, они занимаются классическим шпионажем, а с другой — готовят почву для других хакерских групп, связанных с Пекином. Фактически они строят скрытую сеть внутри чужих систем, через которую могут проходить атаки на другие цели по всему миру.
Напомним, китайские хакеры атакуют правительственные и образовательные учреждения в Южной Азии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet