В последнее время китайские хакеры начали всё чаще использовать прокси-сети типа оперативные ретрансляторы (ORB), чтобы получить преимущество перед специалистами по информационной безопасности в процессе проведения различных киберпреступных шпионских операций. Об этом накануне рассказали эксперты по кибербезопасности из профильной компании Mandiant.
По словам аналитиков, за счёт того, что хакерские APT-группы из Китая стали чаще применять оперативные ретрансляторы, у целевых организаций и структур существенно увеличивается стоимость защиты своей корпоративной сети. В результате чего преимущество перемещается в пользу киберпреступников, которые без проблем уклоняются от обнаружения традиционными средствами защиты.
В отчёте, опубликованном 22 мая, компания Mandiant, принадлежащая Google, описала, как китайские группировки хакеров, в том числе известная группа Volt Typhoon, используют сети ORB для развертывания кампаний кибершпионажа.
Как рассказывают специалисты компании Mandiant, подобно бот-сетям (ботнетам), сети ORB представляют собой ячеистые сети, состоящие из взломанных устройств, включая виртуальные частные серверы (VPS), устройства Интернета вещей (IoT), интеллектуальные устройства и маршрутизаторы. Эти устройства составляют узлы сети ORB. Они разбросаны по всему миру и используются в качестве прокси-серверов для разведывательных служб или групп кибершпионажа, по сути, превращая их в секретные аванпосты.
ORB также может представлять собой гибридную сеть, объединяющую как арендованные устройства VPS, так и скомпрометированные устройства. Администраторы ORB полагаются на поставщиков автономных системных номеров (ASN) в разных частях мира, чтобы уменьшить воздействие или зависимость от интернет-инфраструктуры любой страны.
ASN идентифицирует уникальную сеть или группу сетей в Интернете, которые используют общую политику маршрутизации и управляются одним административным объектом.
Большинство номеров ASN присваиваются сетевым операторам (провайдерам интернет-услуг, операторам мобильных сетей…), хотя другие организации, такие как исследовательские лаборатории, военные службы и университеты, также имеют отдельные номера ASN.
Оригинал публикации на сайте CISOCLUB: "Mandiant: китайские хакеры используют скрытые прокси-сети, чтобы избежать обнаружения".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
