1847 подписчиков
Исследователи безопасности обнаружили долгосрочную операцию кибершпионажа, спонсируемую китайским государством и названную "Багровый дворец".
Расследование выявило три отдельных кластера вторжений: Альфа, Браво и Чарли. Они используют сложные методы уклонения и внедрения вредоносных программ, включая новые варианты, такие как CCoreDoor, PocoProxy и обновленная версия вредоносного ПО EAGERBEE.
Основная цель кампании - долгосрочный доступ к целевой сети для шпионажа, включая сбор конфиденциальной военной и технической информации, а также развертывание вредоносного ПО для связи командования и управления (C2).
Анализ указывает на высокую вероятность координации между кластерами, что свидетельствует о согласованных усилиях, организованных одним органом.
Инфраструктура и методы кампании совпадают с другими спонсируемыми китайским государством субъектами угроз, что указывает на более широкую экосистему кибершпионажа.
#кибербезопасность #ИБ #cybersecurity
Около минуты
6 июня 2024