Аналіз одного C & C-сервера розкрив безліч кібероперацій уряду КНР

08:35
Аналіз одного C & C-сервера розкрив безліч кібероперацій уряду КНР

    Аналіз C & C-сервера, який використовувався для атак на дипломатичну організацію, дозволив ІБ-експертам розкрити безліч операцій, що проводяться різними китайськими кібер-угрупованнями. Угруповання використовували одні й ті ж самі інструменти, але діяли в інтересах різних урядових установ Китаю.

   У вівторок, 14 травня, фахівці BlackBerry Cylance Threat Intelligence опублікували доповідь про недавні атаки китайських кіберзлочинців, що ґрунтується на більш ранньому дослідженні американської компанії Area 1 Security.

     У грудні минулого року експерти з Area 1 Security повідомили про шкідливі операції китайських «урядових» хакерів що тривають. За їх словами, зловмисники отримали доступ до мережі дипломатичного листування в Європейському союзі. Скомпрометовані виявилися системи Міністерства закордонних справ Кіпру і вся мережа COREU, використовувана для дипломатичного листування між країнами ЄС. Жертвами атаки стали близько ста організацій, в тому числі торговельні союзи та наукові організації. Відповідальність за злом імовірно лежить на Військах стратегічної підтримки Народно-визвольної армії КНР.

   Фахівці BlackBerry Cylance Threat Intelligence виявили в дослідженні колег з Area 1 Security цікаву деталь — все атаки здійснювалися з одного-єдиного C & C-сервера. Як показав подальший аналіз, крім Військ стратегічної підтримки, сервером також користувався цілий ряд «різнокаліберних» китайських кіберугруповань. Всі вони використовували одні й ті ж шкідливі програми та шаблони проектування експлойтів, але діяли в інтересах різних відомств.
    Дослідникам вдалося знайти зв'язок між військами стратегічної підтримки та кіберзлочинцями, що займаються шпигунством на користь Національної комісії з безпеки, народної озброєної міліції та Міністерства громадської безпеки. Якщо Війська стратегічної підтримки цікавлять військові цілі, то перелічені вище відомства стежать за активістами, представниками різних етнічних груп на території Китаю (зокрема за уйгурами і Тибетом) і прихильниками незалежності Тайваню.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.