Специалисты по информационной безопасности профильной компании Sophos сообщили о выявлении крупномасштабной кампании кибершпионажа, в рамках которой китайские хакерские группы, якобы спонсируемые официальным Пекином, проводят серьёзные атаки против правительственных учреждений западных стран как минимум с марта 2023 года. Подобная киберпреступная операция отслеживается экспертами под названием Crimson Palace.
Представители компании Sophos отмечают, что в рамках проведения этих киберпреступных атак китайские хакеры применяют инновационные варианты вредоносного программного обеспечения. Интересным моментом в этой киберпреступной операции является то, что она, как отмечают аналитики, проводится одновременно сразу несколькими крупными китайскими хакерскими группировками, которые действуют в ходе кибернападений на правительственные учреждения западных стран скоординировано.
При этом эксперты компании Sophos отмечают, что на данный момент не удалось точно определить, как именно китайские хакеры получают первоначальный доступ к сетевой инфраструктуре целевых правительственных учреждений. Есть предположение, что для этого применяется специализированное вредоносное программное обеспечение под названием Nupakage, использование которого ранее связывали с известной хакерской китайской APT-группировкой Mustang Panda.
В компании Sophos также отмечают, что в рамках этой крупной киберпреступной операции китайские хакеры проводят атаки в рамках одновременно трёх кластеров активности. Также отмечается, что в этих кибератаках участие принимают китайские хакерские группы, известные под названиями BackdoorDiplomacy, REF5961, Worok, TA428 и APT41 Earth Longzhi. Аналитики убеждены, что работа выявленных трёх кластеров централизована и координируется в рамках единой организации.
Специалисты по информационной безопасности Sophos также рассказывают, что помимо правительственных учреждений западных стран, в рамках этой киберпреступной операции китайские хакеры также проводят серьёзные атаки против правительственных учреждений стран Юго-Восточной Азии.
Оригинал публикации на сайте CISOCLUB: "Китайских хакеров обвинили в проведении шпионских атак против западных стран".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
