Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Анализ кибершпионажа T-APT: угрозы национальной безопасности Китая

3 мин
В новом отчете раскрыта деятельность тайваньских аффилированных групп кибершпионажа, объединённых под общим названием T-APTS. Эти группы действуют под эгидой Демократической прогрессивной партии (DPP) и Тайваньского командования информации, коммуникаций и электронных сил (ICEFCOM). Основной целью их атак выступают различные органы государственного управления, исследовательские институты и оборонные структуры материкового Китая. T-APTS нацелены на кражу конфиденциальных разведывательных данных, способных нарушить национальную безопасность и общественный порядок Китая. Среди основных объектов нападения: Отчет выделяет несколько значимых групп, каждая из которых применяет уникальные методы и технологии для достижения своих целей. T-APTS в своей деятельности используют широкий арсенал методов, включая: Стоит отметить, что, несмотря на широкий спектр используемых техник, группы T-APT применяют известные уязвимости и инструменты, что говорит о достаточно ограниченных возможностях в разработк
Оглавление

В новом отчете раскрыта деятельность тайваньских аффилированных групп кибершпионажа, объединённых под общим названием T-APTS. Эти группы действуют под эгидой Демократической прогрессивной партии (DPP) и Тайваньского командования информации, коммуникаций и электронных сил (ICEFCOM). Основной целью их атак выступают различные органы государственного управления, исследовательские институты и оборонные структуры материкового Китая.

Основные мишени и цели атак

T-APTS нацелены на кражу конфиденциальных разведывательных данных, способных нарушить национальную безопасность и общественный порядок Китая. Среди основных объектов нападения:

  • Правительственные учреждения и госслужба;
  • Исследовательские институты;
  • Оборонный сектор;
  • Критически важная инфраструктура, включая аэрокосмический сектор и системы Интернета вещей;
  • Цифровые медиа-сервисы.

Характеристика ключевых групп T-APT

Отчет выделяет несколько значимых групп, каждая из которых применяет уникальные методы и технологии для достижения своих целей.

  • APT-C-01 (Poison Vine) — использует фишинговые кампании для проникновения в ценные объекты. Во время пандемии COVID-19 группа активизировала атаки, выдавая себя за почтовые сервисы и распространяя поддельные документы, связанные с борьбой с пандемией. В 2023 году APT-C-01 расширила целевые объекты, включая гражданскую авиацию, применяя фишинговые веб-сайты и поддельные документы для кражи данных.
  • APT-C-62 (Viola Tricolor) — перешла от традиционного фишинга к атаке на уязвимости веб-приложений. Применяет горизонтальное перемещение по скомпрометированным сетям и использует готовые инструменты для утечки данных.
  • APT-C-64 (Anonymous 64) — специализируется на распространении пропаганды против материкового Китая. Группа активно действует с 2006 года, взламывая цифровые медиа-сервисы и манипулируя общедоступным контентом, особенно приурочивая атаки к значимым событиям, например, Азиатским играм в Ханчжоу.
  • APT-C-65 (Neon Pothos) — фокусируется на кибершпионаже в критически важной инфраструктуре оборонного и аэрокосмического секторов, особо активна во времена политической напряженности между США и Тайванем.
  • APT-C-67 (Ursa) — атакует системы Интернета вещей и видеонаблюдения с целью сбора географической и кибернетической информации.

Методы и тактики атак

T-APTS в своей деятельности используют широкий арсенал методов, включая:

  • Эксплуатацию известных уязвимостей в программном обеспечении;
  • Персонализированные фишинговые атаки с использованием актуальных событий в качестве приманок;
  • Вредоносные вложения в электронных письмах, веб-атаки и использование популярных программных уязвимостей;
  • Инструменты с открытым исходным кодом, такие как Cobalt Strike и QuasarRAT, для повышения привилегий и поддержания постоянного доступа;
  • Горизонтальное перемещение по скомпрометированным сетям.

Стоит отметить, что, несмотря на широкий спектр используемых техник, группы T-APT применяют известные уязвимости и инструменты, что говорит о достаточно ограниченных возможностях в разработке уникальных эксплойтов и сложного кибероружия.

Заключение: геополитические последствия и киберугроза

Отчет подчеркивает стратегическое сотрудничество между T-APT и тайваньскими властями в контексте кибервойны против объектов на материковом Китае. Обширная активность групп и их тактические подходы формируют сложную и постоянную угрозу, особенно учитывая текущее геополитическое напряжение в регионе.

Исследование вызывает обеспокоенность в связи с потенциальными последствиями таких киберопераций для национальной безопасности, стабильности и международных отношений между Тайванем и Китаем.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Анализ кибершпионажа T-APT: угрозы национальной безопасности Китая".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.