Известную хакерскую APT-группировку Earth Krahang обвинили в организации сложной киберпреступной кампании, в рамках которой, как отмечают эксперты по кибербезопасности, киберпреступникам удалось взломать около 70 крупных организаций в 23 странах мира. При этом уточняется, что злоумышленники нацелены как минимум ещё на 116 организаций из 45 стран, сообщает издание Bleeping Computer.
Специалисты по информационной безопасности профильной компании Trend Micro, которые отслеживают деятельность этой китайской хакерской группировки, заявили, что соответствующую кибероперацию злоумышленники проводят как минимум с начала 2022 года.
Их атаки ориентированы, прежде всего, на правительственные учреждения различных стран мира. Насколько сейчас известно аналитикам, хакеры группировки Earth Krahang уже смогли успешно взломать более 48 правительственных организаций, 10 из которых являются Министерствами иностранных дел разных государств. Кроме того, были попытки проведения крупномасштабных атак ещё против 49 различных правительственных учреждений.
В компании Trend Micro подчёркивают, что с высокой достоверностью можно говорить о том, что хакеры китайской группировки Earth Krahang проводили успешные кибератаки против государственных учреждений Мексики, Бразилии, ЮАР, Индии, Египта, Индонезии, Вьетнама, Южной Кореи, Великобритании, а также против ряда некоторых других стран мира.
Злоумышленники эксплуатируют уязвимые серверы, подключённые к Интернету, и используют целевую фишинговую электронную почту для развёртывания специальных бэкдоров для кибершпионажа.
Хакеры из Earth Krahang злоупотребляют своим присутствием в взломанной правительственной инфраструктуре для атак на другие правительства, создают VPN-серверы на взломанных системах и выполняют перебор паролей для ценных учётных записей электронной почты.
Хакеры используют инструменты с открытым исходным кодом для сканирования общедоступных серверов на наличие конкретных уязвимостей, таких как CVE-2023-32315 (Openfire) и CVE-2022-21587 (Веб-панель управления). Используя эти ошибки, они развёртывают веб-шеллы для получения несанкционированного доступа и обеспечения устойчивости в сетях жертв.
Оригинал публикации на сайте CISOCLUB: "Китайских хакеров Earth Krahang обвинили во взломе 70 организаций в 23 странах".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
