Специалисты по информационной безопасности компаний SentinelLabs и Recorded Future сообщили об обнаружении активности якобы китайских хакеров, в рамках которой киберпреступники начали использовать вымогательское программное обеспечение во время атак на различные организации для того, чтобы отвлечь внимание руководства этих компаний и экспертов от истинных целей проведения атак. Об этом накануне рассказало издание Bleeping Computer.
Аналитики указанных выше профильных компаний подчёркивают, что недавно выявили новую киберпреступную активность, якобы связанную с крупной китайской APT-группировкой ChamelGang. В рамках своих кибератак, нацеленных на организации различных стран мира, киберпреступники использовали программу-вымогатель CatB.
Эксперты подчёркивают, что хакерская группировка в период с 2021 по 2023 годы атаковала преимущественно западные правительственные организации и объекты критической инфраструктуры. Хакеры применяли сложные методы для получения первоначального доступа, разведки и горизонтального перемещения, после чего старались украсть из кодированных сетей конфиденциальные данные.
В ходе своих последних кибератак китайские хакеры старались разместить в IT-инфраструктуре атакованных организаций программы-вымогатели CatB. В документах с требованиями о перечислении выкупа руководству атакованных компаний предоставлялся электронный адрес почты ProtonMail для контактов и адрес Bitcoin для перечисления криптовалюты.
Эксперты при этом подчёркивают, что применение программы-вымогателя и требования выкупа является лишь прикрытием, потому как подобное вредоносное программное обеспечение китайские хакеры применяют для того, чтобы обеспечить себе стратегические и оперативные преимущества, стирающие границы между APT-группами и финансово мотивированной киберпреступной деятельностью. Это приводит к неверной атрибуции и становится средством сокрытия характера киберпреступной операции по сбору конфиденциальных данных из сетей атакованных компаний.
Оригинал публикации на сайте CISOCLUB: "Китайских хакеров обвинили в применении программ-вымогателей для отвлечения внимания".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
