Поддерживаемые Китаем хакеры начали масштабную кампанию кибершпионажа, направленную против правительственных и оборонных ведомств в странах Азии и Европы. Источник: Sambadenglish
Целью злоумышленников стали структуры в Южной, Восточной и Юго-Восточной Азии, а также министерства в Польше, которая оказалась единственным европейским членом НАТО, затронутым этой атакой.
В ходе новой кампании хакеры активно используют известные уязвимости в серверах Microsoft Exchange и Internet Information Services (IIS), которые доступны через интернет. Злоумышленники эксплуатируют так называемые уязвимости N-дневного периода для взлома незащищенных сетей, после чего внедряют веб-оболочки, например Годзилла, для обеспечения постоянного удаленного доступа. В дальнейшем в систему устанавливается вредоносное программное обеспечение ShadowPad. Для обхода средств обнаружения хакеры применяют методы загрузки DLL-файлов с использованием легитимных подписанных исполняемых файлов.
Список целей киберпреступников включает Индию, Таиланд, Малайзию, Мьянму, Шри-Ланку, Тайвань и Пакистан.
Параллельно с этим были выявлены фишинговые кампании групп GLITTER CARP и SEQUIN CARP, которые атакуют журналистов и гражданские организации, выдавая себя за коллег или представителей технологических компаний для кражи учетных данных.
Ранее китайские хакеры атаковали правительство Монголии.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet